CVE-2003-0818 [高] | Integer Overflow（Windows 2000）

CVE-2003-0818 は悪用リスクが高い（79.3/100）。CVSS 深刻度は高。悪用される可能性が高い（EPSS 89.65%、100 パーセンタイル）公開エクスプロイトが 3 件参照されています（Exploit-DB）。公開エクスプロイトが確認されています。影響範囲の確認、緩和策の適用、パッチ適用を優先してください。

EDB-ID	ソース	種別	公開	リンク
16377	exploit_db	edb	2010-07-25	Exploit-DB ↗
3022	exploit_db	edb	2004-03-26	Exploit-DB ↗
153	exploit_db	edb	2004-02-14	Exploit-DB ↗

EDB-ID

ソース

種別

公開

リンク

16377

exploit_db

edb

2010-07-25

Exploit-DB ↗

3022

exploit_db

edb

2004-03-26

Exploit-DB ↗

153

exploit_db

edb

2004-02-14

Exploit-DB ↗

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2025-10-23	90.19%	89.65%	-0.54%
2	2025-10-01	89.65%	90.19%	+0.54%
3	2025-03-30	—	89.65%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2025-10-23

90.19%

89.65%

-0.54%

2025-10-01

89.65%

90.19%

+0.54%

2025-03-30

—

89.65%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
7.5	2.0	HIGH	`AV:N/AC:L/Au:N/C:P/I:P/A:P` クリックして展開アクセス経路 (AV:N) ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。アクセスの複雑さ (AC:L) 手順が短く、再現性が高い。認証 (AU:N) 認証を経ずに攻撃を完結できる。機密性への影響 (C:P) 機密性は部分的に損なわれる。完全性への影響 (I:P) 完全性は部分的に損なわれる。可用性への影響 (A:P) 可用性は部分的に損なわれる。	10.0	6.4	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

7.5

2.0

HIGH

AV:N/AC:L/Au:N/C:P/I:P/A:P クリックして展開

アクセス経路 (AV:N): ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。
アクセスの複雑さ (AC:L): 手順が短く、再現性が高い。
認証 (AU:N): 認証を経ずに攻撃を完結できる。
機密性への影響 (C:P): 機密性は部分的に損なわれる。
完全性への影響 (I:P): 完全性は部分的に損なわれる。
可用性への影響 (A:P): 可用性は部分的に損なわれる。

10.0

6.4

[email protected]

CVE-2003-0818 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
microsoft	windows_2000	—	cpe:2.3:o:microsoft:windows_2000::::::::
microsoft	windows_2000	—	cpe:2.3:o:microsoft:windows_2000::sp1::::::*
microsoft	windows_2000	—	cpe:2.3:o:microsoft:windows_2000::sp2::::::*
microsoft	windows_2000	—	cpe:2.3:o:microsoft:windows_2000::sp3::::::*
microsoft	windows_2003_server	enterprise	cpe:2.3:o:microsoft:windows_2003_server:enterprise::64-bit:::::
microsoft	windows_2003_server	enterprise_64-bit	cpe:2.3:o:microsoft:windows_2003_server:enterprise_64-bit:::::::*
microsoft	windows_2003_server	r2	cpe:2.3:o:microsoft:windows_2003_server:r2::64-bit:::::
microsoft	windows_2003_server	r2	cpe:2.3:o:microsoft:windows_2003_server:r2::datacenter_64-bit:::::
microsoft	windows_2003_server	standard	cpe:2.3:o:microsoft:windows_2003_server:standard::64-bit:::::
microsoft	windows_2003_server	web	cpe:2.3:o:microsoft:windows_2003_server:web:::::::*
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0::server:::::
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0::terminal_server:::::
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0::workstation:::::
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp1:server:::::*
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp1:terminal_server:::::*
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp1:workstation:::::*
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp2:server:::::*
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp2:terminal_server:::::*
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp2:workstation:::::*
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp3:server:::::*
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp3:terminal_server:::::*
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp3:workstation:::::*
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp4:server:::::*
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp4:terminal_server:::::*
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp4:workstation:::::*
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp5:server:::::*
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp5:terminal_server:::::*
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp5:workstation:::::*
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp6:server:::::*
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp6:terminal_server:::::*
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp6:workstation:::::*
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp6a:server:::::*
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp6a:workstation:::::*
microsoft	windows_xp	—	cpe:2.3:o:microsoft:windows_xp:::64-bit:::::*
microsoft	windows_xp	—	cpe:2.3:o:microsoft:windows_xp:::home:::::*
microsoft	windows_xp	—	cpe:2.3:o:microsoft:windows_xp::gold:professional:::::
microsoft	windows_xp	—	cpe:2.3:o:microsoft:windows_xp::sp1:64-bit:::::
microsoft	windows_xp	—	cpe:2.3:o:microsoft:windows_xp::sp1:home:::::

CVE-2003-0818 の参考情報

URL	タグ
http://marc.info/?l=bugtraq&m=107643836125615&w=2
http://marc.info/?l=bugtraq&m=107643892224825&w=2
http://marc.info/?l=ntbugtraq&m=107650972617367&w=2
http://marc.info/?l=ntbugtraq&m=107650972723080&w=2
http://www.kb.cert.org/vuls/id/216324	Third Party Advisory US Government Resource
http://www.kb.cert.org/vuls/id/583108	US Government Resource
http://www.us-cert.gov/cas/techalerts/TA04-041A.html	US Government Resource
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2004/ms04-007
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A653
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A796
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A797
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A799

URL

タグ

http://marc.info/?l=bugtraq&m=107643836125615&w=2

http://marc.info/?l=bugtraq&m=107643892224825&w=2

http://marc.info/?l=ntbugtraq&m=107650972617367&w=2

http://marc.info/?l=ntbugtraq&m=107650972723080&w=2

http://www.kb.cert.org/vuls/id/216324

Third Party Advisory US Government Resource

http://www.kb.cert.org/vuls/id/583108

US Government Resource

http://www.us-cert.gov/cas/techalerts/TA04-041A.html

US Government Resource