製品・ソフトウェアに関する情報

JVN脆弱性詳細

mDNSResponder の UPnP IGD 実装におけるヒープベースのバッファオーバーフローの脆弱性

Title	mDNSResponder の UPnP IGD 実装におけるヒープベースのバッファオーバーフローの脆弱性
Summary	Apple Mac OS X 上で稼働する mDNSResponder の UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) 実装には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
Possible impacts	隣接したネットワークの第三者により、巧妙に細工されたパケットを介して、任意のコードを実行される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	July 31, 2007, midnight
Registration Date	June 26, 2012, 3:46 p.m.
Last Update	June 26, 2012, 3:46 p.m.

Affected System

アップル

Apple Mac OS X 20070731 未満の 10.4.10

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-3744	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3744
National Vulnerability Database (NVD)
2	CVE-2007-3744	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-3744

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	Name	URL
Apple
1	APPLE-SA-2007-07-31	http://lists.apple.com/archives/security-announce//2007/Jul/msg00004.html

Change Log

No	Changed Details	Date of change
0	[2012年06月26日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-3744

Summary	Heap-based buffer overflow in the UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) implementation in mDNSResponder on Apple Mac OS X 10.4.10 before 20070731 allows network-adjacent remote attackers to execute arbitrary code via a crafted packet.
Summary	Desbordamiento de búfer en la región heap de la memoria en la implementación uPnP IGD (Internet Gateway Device Standardized Device Control Protocol) en mDNSResponder en Apple Mac OS X versión 10.4.10 anterior a 20070731, permite a atacantes remotos adyacentes a la red ejecutar código arbitrario por medio de un paquete diseñado.
Publication Date	Aug. 3, 2007, 7:17 p.m.
Registration Date	Jan. 29, 2021, 2:16 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource
1	http://docs.info.apple.com/article.html?artnum=306172	cve@mitre.org
2	http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=573	cve@mitre.org
3	http://lists.apple.com/archives/security-announce//2007/Jul/msg00004.html	cve@mitre.org
4	http://secunia.com/advisories/26235	cve@mitre.org
5	http://www.securityfocus.com/bid/25159	cve@mitre.org
6	http://www.securitytracker.com/id?1018488	cve@mitre.org
7	http://www.vupen.com/english/advisories/2007/2732	cve@mitre.org
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/35733	cve@mitre.org
9	http://docs.info.apple.com/article.html?artnum=306172	af854a3a-2127-422b-91ae-364da2661108
10	http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=573	af854a3a-2127-422b-91ae-364da2661108
11	http://lists.apple.com/archives/security-announce//2007/Jul/msg00004.html	af854a3a-2127-422b-91ae-364da2661108
12	http://secunia.com/advisories/26235	af854a3a-2127-422b-91ae-364da2661108
13	http://www.securityfocus.com/bid/25159	af854a3a-2127-422b-91ae-364da2661108
14	http://www.securitytracker.com/id?1018488	af854a3a-2127-422b-91ae-364da2661108
15	http://www.vupen.com/english/advisories/2007/2732	af854a3a-2127-422b-91ae-364da2661108
16	https://exchange.xforce.ibmcloud.com/vulnerabilities/35733	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html