更新日 : 2007/03/31 15:00
CVSS v25
CVSS v3-
【Ethereal の 複数のプロトコル解析部におけるバッファオーバーフローの脆弱性】
2007年3月31日にRed Hat Enterprise Linuxの脆弱性情報が公開されました。
対応が必要か検討してください。
企業:レッドハット
CVSS v3
参考:CVSSの深刻度レベル
https://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000093.html
CVE CVE-2004-0176
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0176
NVD CVE-2004-0176
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2004-0176
CERT-VN VU#740188
http://www.kb.cert.org/vuls/id/740188
CERT-VN VU#931588
http://www.kb.cert.org/vuls/id/931588
CERT-VN VU#659140
http://www.kb.cert.org/vuls/id/659140
CERT-VN VU#591820
http://www.kb.cert.org/vuls/id/591820
CERT-VN VU#125156
http://www.kb.cert.org/vuls/id/125156
CERT-VN VU#433596
http://www.kb.cert.org/vuls/id/433596
CERT-VN VU#695486
http://www.kb.cert.org/vuls/id/695486
CERT-VN VU#124454
http://www.kb.cert.org/vuls/id/124454
CERT-VN VU#644886
http://www.kb.cert.org/vuls/id/644886
CERT-VN VU#864884
http://www.kb.cert.org/vuls/id/864884
CERT-VN VU#792286
http://www.kb.cert.org/vuls/id/792286
CERT-VN VU#119876
http://www.kb.cert.org/vuls/id/119876
SECUNIA SA11185
http://secunia.com/advisories/11185/
BID 9952
http://www.securityfocus.com/bid/9952
SECTRACK 1009535
http://www.securitytracker.com/alerts/2004/Mar/1009535.html
2007/03/31 15:00:00
最終更新日
2007/03/31 15:00:00
もっと見る >>
対応が必要か検討してください。
脆弱性情報の概要
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal 0.8.13 - 0.10.2 では、以下の複数のプロトコルの解釈部で境界チェックが適切に行われないために、バッファオーバーフローを生じる問題が存在します。
BGP (Border Gateway Protocol)
EIGRP (Enhanced Interior Gateway Routing Protocol)
IGAP (Internet Group membership Authentication Protocol)
IrDA (Infrared Data Association)
ISUP (ISDN User Part)
NetFlow v9
PGM (Pragmatic General Multicast)
TCAP (Transaction Capabilities Application Part)
UCP (Universal Computer Protocol)
これらの問題を利用するリモートの攻撃者は、意図的に作成したパケットを標的システムが監視しているネットワークに送り付けることにより、Ethereal をクラッシュさせる、さらには Ethereal の実行権限 (通常 root 権限) で任意のコードを実行できる可能性が存在します。
また、Ethereal 0.8.13 - 0.10.2 には、上記の問題のほか、Ethereal がクラッシュする以下のような問題が報告されています。
・長さゼロの Presentation protocol selector によって、Ethereal がクラッシュする問題
・意図的に作成された RADIUS パケットを解析することで、Ethereal がクラッシュする問題
・意図的に作成されたカラーフィルタファイルによって、セグメンテーションフォルトが生じる問題対象製品
製品:Red Hat Enterprise Linux企業:レッドハット
深刻度(CVSS)
CVSS v25
-
参考:CVSSの深刻度レベル
スコア | CVSS v2 | CVSS v3 |
9.0~10.0 | 危険 | 緊急 |
7.0~8.9 | 危険 | 重要 |
4.0~6.9 | 警告 | 警告 |
0.1~3.9 | 注意 | 注意 |
0 | 注意 | なし |
リンク情報
JVN JVNDB-2004-000093https://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000093.html
CVE CVE-2004-0176
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0176
NVD CVE-2004-0176
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2004-0176
CERT-VN VU#740188
http://www.kb.cert.org/vuls/id/740188
CERT-VN VU#931588
http://www.kb.cert.org/vuls/id/931588
CERT-VN VU#659140
http://www.kb.cert.org/vuls/id/659140
CERT-VN VU#591820
http://www.kb.cert.org/vuls/id/591820
CERT-VN VU#125156
http://www.kb.cert.org/vuls/id/125156
CERT-VN VU#433596
http://www.kb.cert.org/vuls/id/433596
CERT-VN VU#695486
http://www.kb.cert.org/vuls/id/695486
CERT-VN VU#124454
http://www.kb.cert.org/vuls/id/124454
CERT-VN VU#644886
http://www.kb.cert.org/vuls/id/644886
CERT-VN VU#864884
http://www.kb.cert.org/vuls/id/864884
CERT-VN VU#792286
http://www.kb.cert.org/vuls/id/792286
CERT-VN VU#119876
http://www.kb.cert.org/vuls/id/119876
SECUNIA SA11185
http://secunia.com/advisories/11185/
BID 9952
http://www.securityfocus.com/bid/9952
SECTRACK 1009535
http://www.securitytracker.com/alerts/2004/Mar/1009535.html
日付情報
登録日2007/03/31 15:00:00
最終更新日
2007/03/31 15:00:00
「Red Hat Enterprise Linux」に関する直近の脆弱性情報
更新日 : 2024/03/06 05:24
Linux Kernel の xattr におけるアクセス制御を回避される脆弱性
更新日 : 2024/03/05 06:56
CUPS の Location ディレクティブ におけるアクセス制限を回避される脆弱性
更新日 : 2024/03/04 02:06
Linux Kernel の PowerPC アーキテクチャ用のシグナル処理におけるカーネルメモリ内のデータが漏洩する脆弱性
更新日 : 2024/03/04 01:59
Linux Kernel の exec_mmap() 関数における競合状態の脆弱性
更新日 : 2024/03/04 01:53
Red Hat Enterprise Linux 3 の SMP システムでのサービス運用妨害 (DoS) の脆弱性
更新日 : 2024/02/29 06:58
Linux Kernel の解放済み SkBuff バッファ参照によるサービス運用妨害(DoS)の脆弱性
更新日 : 2024/02/28 05:18
Novell Evolution の camel-lock-helper における整数オーバーフローの脆弱性
更新日 : 2024/02/27 07:54
Linux Kernel の request_key_auth_destroy() 関数にメモリリークが発生する脆弱性
更新日 : 2024/02/27 07:51
Gaim の away メッセージ処理におけるヒープオーバーフローの脆弱性
更新日 : 2024/02/26 06:04
Linux Kernel の nfsd におけるアクセス制御を回避される脆弱性