製品・ソフトウェアに関する情報

JVN脆弱性詳細

Conquest におけるバッファオーバーフローの脆弱性

Title	Conquest におけるバッファオーバーフローの脆弱性
Summary	Conquest には、バッファオーバーフローの脆弱性が存在します。本脆弱性は、CVE-2003-0933 とは異なる脆弱性です。
Possible impacts	以下の影響を受ける可能性があります。 (1) ローカルユーザにより、メタサーバをクエリされ、metaGetServerList で処理された過度に長いサーバエントリを送信され、権限を取得される可能性 (2) リモートメタサーバにより、metaGetServerList によって処理された過度に長いサーバエントリを介して任意のコードを実行される可能性 (3) 攻撃者により、設定された数のメタサーバを超過され、不特定の影響を受ける可能性 (3) 第三者により、unum の特定の値を伴う SP_CLIENTSTAT パケットを介して、メモリを破損される可能性 (4) 第三者により、snum の特定の値を伴う SP_CLIENTSTAT パケットを介して、メモリを破損される可能性
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	March 9, 2007, midnight
Registration Date	Dec. 20, 2012, 6:19 p.m.
Last Update	Dec. 20, 2012, 6:19 p.m.

Affected System

Jon Trulson

conquest 8.2a およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-1371	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1371
National Vulnerability Database (NVD)
2	CVE-2007-1371	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-1371

ベンダー情報

No	Name	URL
radscan.com
1	Conquest	http://www.radscan.com/conquest.html

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-1371

Summary	Multiple buffer overflows in Conquest 8.2a and earlier (1) allow local users to gain privileges by querying a metaserver that sends a long server entry processed by metaGetServerList and allow remote metaservers to execute arbitrary code via a long server entry processed by metaGetServerList; (2) allow attackers to have an unknown impact by exceeding the configured number of metaservers; and allow remote attackers to corrupt memory via a SP_CLIENTSTAT packet with certain values of (3) unum or (4) snum, different vulnerabilities than CVE-2003-0933.
Summary	Múltiples desbordamientos de búfer en Conquest 8.2a y anteriores (1) permiten a usuarios locales obtener privilegios haciendo una petición a un metaservidor que envía una entrada de servidor larga procesada por metaGetServerList; (2) permite a atacantes tener un impacto desconocido excediendo el número configurado de metaservidores; y permite a atacantes remotos corromper la memoria mediante un paquete SP_CLIENTSTAT con determinados valores de (3) unum o (4) snum, vulnerabilidades distintas de CVE-2003-0933.
Publication Date	March 10, 2007, 9:19 a.m.
Registration Date	Jan. 29, 2021, 2:08 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:radscan:conquest::::::::			8.2a

Related information, measures and tools

No	URL	refsource
1	http://secunia.com/advisories/24370	cve@mitre.org
2	http://securityreason.com/securityalert/2399	cve@mitre.org
3	http://www.radscan.com/conquest/cq-ml/msg00169.html	cve@mitre.org
4	http://www.securityfocus.com/archive/1/462184/100/0/threaded	cve@mitre.org
5	http://www.securityfocus.com/bid/22855	cve@mitre.org
6	http://www.vupen.com/english/advisories/2007/0854	cve@mitre.org
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/32849	cve@mitre.org
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/32860	cve@mitre.org
9	http://secunia.com/advisories/24370	af854a3a-2127-422b-91ae-364da2661108
10	http://securityreason.com/securityalert/2399	af854a3a-2127-422b-91ae-364da2661108
11	http://www.radscan.com/conquest/cq-ml/msg00169.html	af854a3a-2127-422b-91ae-364da2661108
12	http://www.securityfocus.com/archive/1/462184/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
13	http://www.securityfocus.com/bid/22855	af854a3a-2127-422b-91ae-364da2661108
14	http://www.vupen.com/english/advisories/2007/0854	af854a3a-2127-422b-91ae-364da2661108
15	https://exchange.xforce.ibmcloud.com/vulnerabilities/32849	af854a3a-2127-422b-91ae-364da2661108
16	https://exchange.xforce.ibmcloud.com/vulnerabilities/32860	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List