ブログ IP住所検索
CWE一覧に戻る
CWE-422

保護されていないWindowsメッセージング・チャンネル(「シャター)

Unprotected Windows Messaging Channel ('Shatter')
脆弱性 レビュー中
日本語説明
JA

本製品は、Windows Messaging Systemにおいて、昇格した特権で実行されている間、メッセージの送信元を適切に検証しないため、攻撃者が本製品に直接メッセージを送信できる代替チャネルが作成されます。

原文 (English)
EN

The product does not properly verify the source of a message in the Windows Messaging System while running at elevated privileges, creating an alternate channel through which an attacker can directly send a message to the product.

関連する脆弱性
CWE-420 保護されていない代替チャンネル CWE-360 システム・イベント・データの信頼性
想定される影響
Scope: Access Control / Impact: Gain Privileges or Assume Identity; Bypass Protection Mechanism
対策・緩和策
Always verify and authenticate the source of the message.
外部リンク
MITRE公式ページ — CWE-422