vs gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2004-000093

Ethereal の 複数のプロトコル解析部におけるバッファオーバーフローの脆弱性

N/A
2007/04/01 00:00
CVE-2004-0176
JVNDB-2004-000093
Ethereal の 複数のプロトコル解析部におけるバッファオーバーフローの脆弱性
概要
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------

Ethereal 0.8.13 - 0.10.2 では、以下の複数のプロトコルの解釈部で境界チェックが適切に行われないために、バッファオーバーフローを生じる問題が存在します。

BGP (Border Gateway Protocol)
EIGRP (Enhanced Interior Gateway Routing Protocol)
IGAP (Internet Group membership Authentication Protocol)
IrDA (Infrared Data Association)
ISUP (ISDN User Part)
NetFlow v9
PGM (Pragmatic General Multicast)
TCAP (Transaction Capabilities Application Part)
UCP (Universal Computer Protocol)

これらの問題を利用するリモートの攻撃者は、意図的に作成したパケットを標的システムが監視しているネットワークに送り付けることにより、Ethereal をクラッシュさせる、さらには Ethereal の実行権限 (通常 root 権限) で任意のコードを実行できる可能性が存在します。

また、Ethereal 0.8.13 - 0.10.2 には、上記の問題のほか、Ethereal がクラッシュする以下のような問題が報告されています。

・長さゼロの Presentation protocol selector によって、Ethereal がクラッシュする問題

・意図的に作成された RADIUS パケットを解析することで、Ethereal がクラッシュする問題

・意図的に作成されたカラーフィルタファイルによって、セグメンテーションフォルトが生じる問題
想定される影響と対策
本脆弱性に伴う影響については、「概要」をご参照ください。
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
JVN情報 ※( )内はCVSS v2の値
深刻度 N/A 5.0
CVECVE-2004-0176
公表日2004/03/23 00:00
登録日2007/04/01 00:00
更新日2007/04/01 00:00
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。