CVE-2006-1184 [中] | Denial of Service（Distributed Transaction C…）

Microsoft Distributed Transaction Coordinator (MSDTC) for Windows NT 4.0, 2000 SP4, XP SP1 and SP2, and Server 2003 allows remote attackers to cause a denial of service (crash) via a BuildContextW request with a large (1) UuidString or (2) GuidIn of a certain length, which causes an out-of-range memory access, aka the MSDTC Denial of Service Vulnerability. NOTE: this is a variant of CVE-2005-2119.

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2026-06-20	30.56%	29.72%	-0.84%
2	2026-06-15	26.38%	30.56%	+4.18%
3	2026-06-07	—	26.38%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2026-06-20

30.56%

29.72%

-0.84%

2026-06-15

26.38%

30.56%

+4.18%

2026-06-07

—

26.38%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
5.0	2.0	MEDIUM	`AV:N/AC:L/Au:N/C:N/I:N/A:P` クリックして展開アクセス経路 (AV:N) ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。アクセスの複雑さ (AC:L) 手順が短く、再現性が高い。認証 (AU:N) 認証を経ずに攻撃を完結できる。機密性への影響 (C:N) 機密性は損なわれない。完全性への影響 (I:N) 完全性は損なわれない。可用性への影響 (A:P) 可用性は部分的に損なわれる。	10.0	2.9	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

5.0

2.0

MEDIUM

AV:N/AC:L/Au:N/C:N/I:N/A:P クリックして展開

アクセス経路 (AV:N): ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。
アクセスの複雑さ (AC:L): 手順が短く、再現性が高い。
認証 (AU:N): 認証を経ずに攻撃を完結できる。
機密性への影響 (C:N): 機密性は損なわれない。
完全性への影響 (I:N): 完全性は損なわれない。
可用性への影響 (A:P): 可用性は部分的に損なわれる。

10.0

2.9

[email protected]

CVE-2006-1184 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
microsoft	distributed_transaction_coordinator	—	cpe:2.3:a:microsoft:distributed_transaction_coordinator::::::::
microsoft	windows_2000	—	cpe:2.3:o:microsoft:windows_2000::::::::
microsoft	windows_2000	—	cpe:2.3:o:microsoft:windows_2000::sp1::::::*
microsoft	windows_2000	—	cpe:2.3:o:microsoft:windows_2000::sp2::::::*
microsoft	windows_2000	—	cpe:2.3:o:microsoft:windows_2000::sp3::::::*
microsoft	windows_2000	—	cpe:2.3:o:microsoft:windows_2000::sp4::::::*
microsoft	windows_2003_server	enterprise	cpe:2.3:o:microsoft:windows_2003_server:enterprise::64-bit:::::
microsoft	windows_2003_server	enterprise_64-bit	cpe:2.3:o:microsoft:windows_2003_server:enterprise_64-bit:::::::*
microsoft	windows_2003_server	r2	cpe:2.3:o:microsoft:windows_2003_server:r2::64-bit:::::
microsoft	windows_2003_server	r2	cpe:2.3:o:microsoft:windows_2003_server:r2::datacenter_64-bit:::::
microsoft	windows_2003_server	standard	cpe:2.3:o:microsoft:windows_2003_server:standard::64-bit:::::
microsoft	windows_2003_server	web	cpe:2.3:o:microsoft:windows_2003_server:web:::::::*
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:::::::*
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0::enterprise_server:::::
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0::server:::::
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0::terminal_server:::::
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0::workstation:::::
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp1::::::
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp1:enterprise_server:::::*
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp1:server:::::*
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp1:terminal_server:::::*
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp1:workstation:::::*
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp2::::::
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp2:enterprise_server:::::*
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp2:server:::::*
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp2:terminal_server:::::*
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp2:workstation:::::*
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp3::::::
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp3:enterprise_server:::::*
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp3:server:::::*
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp3:terminal_server:::::*
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp3:workstation:::::*
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp4::::::
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp4:enterprise_server:::::*
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp4:server:::::*
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp4:terminal_server:::::*
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp4:workstation:::::*
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp5::::::
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp5:enterprise_server:::::*
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp5:server:::::*
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp5:terminal_server:::::*
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp5:workstation:::::*
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp6::::::
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp6:enterprise_server:::::*
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp6:server:::::*
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp6:terminal_server:::::*
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp6:workstation:::::*
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp6a::::::
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp6a:enterprise_server:::::*
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp6a:server:::::*
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp6a:terminal_server:::::*
microsoft	windows_nt	4.0	cpe:2.3:o:microsoft:windows_nt:4.0:sp6a:workstation:::::*
microsoft	windows_xp	—	cpe:2.3:o:microsoft:windows_xp:::64-bit:::::*
microsoft	windows_xp	—	cpe:2.3:o:microsoft:windows_xp:::embedded:::::*
microsoft	windows_xp	—	cpe:2.3:o:microsoft:windows_xp:::home:::::*
microsoft	windows_xp	—	cpe:2.3:o:microsoft:windows_xp:::media_center:::::*
microsoft	windows_xp	—	cpe:2.3:o:microsoft:windows_xp::gold:professional:::::
microsoft	windows_xp	—	cpe:2.3:o:microsoft:windows_xp::sp1:64-bit:::::
microsoft	windows_xp	—	cpe:2.3:o:microsoft:windows_xp::sp1:embedded:::::
microsoft	windows_xp	—	cpe:2.3:o:microsoft:windows_xp::sp1:home:::::
microsoft	windows_xp	—	cpe:2.3:o:microsoft:windows_xp::sp1:media_center:::::
microsoft	windows_xp	—	cpe:2.3:o:microsoft:windows_xp::sp2:tablet_pc:::::

CVE-2006-1184 の参考情報

URL	タグ
http://secunia.com/advisories/20000	Patch Vendor Advisory
http://securityreason.com/securityalert/864
http://securitytracker.com/id?1016047
http://www.eeye.com/html/research/advisories/AD20060509b.html	Patch Vendor Advisory
http://www.osvdb.org/25336
http://www.securityfocus.com/archive/1/433425/100/0/threaded
http://www.securityfocus.com/bid/17905	Patch
http://www.vupen.com/english/advisories/2006/1742
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2006/ms06-018
https://exchange.xforce.ibmcloud.com/vulnerabilities/25558
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1295
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1779
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1912
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1990

URL

タグ

http://secunia.com/advisories/20000

Patch Vendor Advisory

http://securityreason.com/securityalert/864

http://securitytracker.com/id?1016047

http://www.eeye.com/html/research/advisories/AD20060509b.html

Patch Vendor Advisory

http://www.osvdb.org/25336

http://www.securityfocus.com/archive/1/433425/100/0/threaded

http://www.securityfocus.com/bid/17905

Patch