製品・ソフトウェアに関する情報

JVN脆弱性詳細

Dibbler におけるサービス運用妨害 (DoS) の脆弱性

Title	Dibbler におけるサービス運用妨害 (DoS) の脆弱性
Summary	Dibbler は、バッファサイズに対して特定の長さのパラメータが適切であるかを確認しないため、バッファオーバーリードを誘発される、およびサービス運用妨害 (デーモンクラッシュ) 状態となる脆弱性が存在します。
Possible impacts	第三者により、バッファオーバーリードを誘発される、およびサービス運用妨害 (デーモンクラッシュ) 状態にされる可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Sept. 21, 2007, midnight
Registration Date	June 26, 2012, 3:54 p.m.
Last Update	June 26, 2012, 3:54 p.m.

Affected System

dibbler

dibbler 0.6.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-5029	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5029
National Vulnerability Database (NVD)
2	CVE-2007-5029	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-5029

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html
2	CWE-189	https://jvndb.jvn.jp/ja/cwe/CWE-189.html
3	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	Name	URL
dibbler
1	Top Page	http://klub.com.pl/dhcpv6/

Change Log

No	Changed Details	Date of change
0	[2012年06月26日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-5029

Summary	Dibbler 0.6.0 does not verify that certain length parameters are appropriate for buffer sizes, which allows remote attackers to trigger a buffer over-read and cause a denial of service (daemon crash), as demonstrated by incorrect behavior of the TSrvMsg constructor in SrvMessages/SrvMsg.cpp when (1) reading the option code and option length and (2) parsing options.
Summary	Dibbler 0.6.0 no verifica que ciertas longitudes de parámetros son adecuadas al tamaño del búfer, lo cual permite a atacantes remotos deisparar una sobre-lectura de búfer y provocar denegación de servicio (caida de demonio), como se demostró con el funcionamiento incorrecto del constructor TSrvMsg en SrvMessages/SrvMsg.cpp cuando (1) la lectura de la opción de código y la opción de longitud y (2) la opción de validación.
Publication Date	Sept. 22, 2007, 4:17 a.m.
Registration Date	Jan. 29, 2021, 2:20 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:dibbler:dibbler:0.6.0:::::::*

Related information, measures and tools

No	URL	refsource
1	http://klub.com.pl/dhcpv6/	cve@mitre.org
2	http://labs.musecurity.com/wp-content/uploads/2007/09/mu-200709-02.txt	cve@mitre.org
3	http://lists.grok.org.uk/pipermail/full-disclosure/2007-September/065892.html	cve@mitre.org
4	http://osvdb.org/40569	cve@mitre.org
5	http://secunia.com/advisories/26876	cve@mitre.org
6	http://www.securityfocus.com/bid/25726	cve@mitre.org
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/36685	cve@mitre.org
8	http://klub.com.pl/dhcpv6/	af854a3a-2127-422b-91ae-364da2661108
9	http://labs.musecurity.com/wp-content/uploads/2007/09/mu-200709-02.txt	af854a3a-2127-422b-91ae-364da2661108
10	http://lists.grok.org.uk/pipermail/full-disclosure/2007-September/065892.html	af854a3a-2127-422b-91ae-364da2661108
11	http://osvdb.org/40569	af854a3a-2127-422b-91ae-364da2661108
12	http://secunia.com/advisories/26876	af854a3a-2127-422b-91ae-364da2661108
13	http://www.securityfocus.com/bid/25726	af854a3a-2127-422b-91ae-364da2661108
14	https://exchange.xforce.ibmcloud.com/vulnerabilities/36685	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html
2	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html
3	CWE-189	数値処理の問題	https://cwe.mitre.org/data/definitions/189.html