gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2003-000328

Ethereal の GTP 解析部における不正な MSISDN 文字列によるバッファオーバーフローの脆弱性

7.5
2007/04/01 00:00
CVE-2003-0925

JVNDB-2003-000328

Ethereal の GTP 解析部における不正な MSISDN 文字列によるバッファオーバーフローの脆弱性
概要
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ Ethereal 0.9.15 以前には、以下の複数のプロトコルの取り扱いに不備が存在します。 GPRS Tunneling Protocol (GTP) Internet Security Association and Key Management Protocol (ISAKMP) Media Gateway Control Protocol (MEGACO) SOCKS GTP プロトコルの解析部には、不正な MSISDN 文字列が与えられることでバッファオーバーフローを生じる問題が存在します。ISAKMP プロトコルと MEGACO プロトコルの解析部には、それぞれに不正な ISAKMP パケットあるいは MEGACO パケットを与えられることで、Ethereal がクラッシュする問題が存在します。 また、SOCKS プロトコルの解析部にはヒープオーバーフローを生じる問題が存在します。 これらの問題を利用し、リモートの攻撃者は意図的に組み立てたパケットを送信することや、意図的に組み立てたパケットを記録した Ethereal 形式のファイルを標的ユーザが読むように誘導することにより、Ethereal をクラッシュさせ、結果としてサービス不能状態に陥らせることが可能です。 更には、Ethereal の実行権限 (通常 root 権限) で任意のコードを実行できる可能性が存在します。
想定される影響と対策
本脆弱性に伴う影響については、「概要」をご参照ください。
JVNDB-2003-000328は、ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
JVN情報 ※( )内はCVSS v3の値
深刻度7.5N/A
CVECVE-2003-0925
公表日2003/11/03 00:00
登録日2007/04/01 00:00
更新日2007/04/01 00:00
CVSS v2情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。