製品・ソフトウェアに関する情報
Vulnerability Search
MyDNS におけるバッファオーバーフローの脆弱性
Title MyDNS におけるバッファオーバーフローの脆弱性
Summary

MyDNS には、バッファオーバーフローの脆弱性が存在します。

Possible impacts 第三者により、以下の影響を受ける可能性があります。 (1) 特定の更新を介して、update.c のヒープベースのバッファオーバーフローを誘発し、サービス運用妨害 (デーモンクラッシュ) 状態にされる、および任意のコードを実行される可能性 (2) update.c の一づれエラーのスタックベースのバッファオーバーフローを誘発し、サービス運用妨害 (デーモンクラッシュ) 状態にされる可能性
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date April 30, 2007, midnight
Registration Date June 26, 2012, 3:46 p.m.
Last Update June 26, 2012, 3:46 p.m.
CVSS2.0 : 危険
Score 9
Vector AV:N/AC:L/Au:S/C:C/I:C/A:C
Affected System
don moore
mydns 1.1.0
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年06月26日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2007-2362
Summary

Multiple buffer overflows in MyDNS 1.1.0 allow remote attackers to (1) cause a denial of service (daemon crash) and possibly execute arbitrary code via a certain update, which triggers a heap-based buffer overflow in update.c; and (2) cause a denial of service (daemon crash) via unspecified vectors that trigger an off-by-one stack-based buffer overflow in update.c.

Summary

Múltibles desbordamientos de búfer en MyDNS 1.1.0 permiten a atacantes remotos (1) provocar una denegación de servicio (caída del demonio) y posiblemente ejecutar código de su elección mediante una determinada actualización, la cual dispara un desbordamiento de búfer basado en montón en update.c; y (2) provocar una denegación de servicio (caída del demonio) mediante vectores no especificados que disparan un desbordamiento de búfer basado en pila por error de superación de límite (off-by-one) en update.c

Publication Date May 1, 2007, 7:19 a.m.
Registration Date Jan. 29, 2021, 2:11 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:don_moore:mydns:1.1.0:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List