製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Dibbler におけるサービス運用妨害 (DoS) の脆弱性

タイトル	Dibbler におけるサービス運用妨害 (DoS) の脆弱性
概要	Dibbler は、バッファサイズに対して特定の長さのパラメータが適切であるかを確認しないため、バッファオーバーリードを誘発される、およびサービス運用妨害 (デーモンクラッシュ) 状態となる脆弱性が存在します。
想定される影響	第三者により、バッファオーバーリードを誘発される、およびサービス運用妨害 (デーモンクラッシュ) 状態にされる可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2007年9月21日0:00
登録日	2012年6月26日15:54
最終更新日	2012年6月26日15:54

CVSS2.0 : 警告
スコア	5
ベクター	AV:N/AC:L/Au:N/C:N/I:N/A:P

影響を受けるシステム

dibbler

dibbler 0.6.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-5029	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5029
National Vulnerability Database (NVD)
2	CVE-2007-5029	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-5029

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html
2	CWE-189	https://jvndb.jvn.jp/ja/cwe/CWE-189.html
3	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	名前	URL
dibbler
1	Top Page	http://klub.com.pl/dhcpv6/

変更履歴

No	変更内容	変更日
0	[2012年06月26日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-5029

概要	Dibbler 0.6.0 does not verify that certain length parameters are appropriate for buffer sizes, which allows remote attackers to trigger a buffer over-read and cause a denial of service (daemon crash), as demonstrated by incorrect behavior of the TSrvMsg constructor in SrvMessages/SrvMsg.cpp when (1) reading the option code and option length and (2) parsing options.
概要	Dibbler 0.6.0 no verifica que ciertas longitudes de parámetros son adecuadas al tamaño del búfer, lo cual permite a atacantes remotos deisparar una sobre-lectura de búfer y provocar denegación de servicio (caida de demonio), como se demostró con el funcionamiento incorrecto del constructor TSrvMsg en SrvMessages/SrvMsg.cpp cuando (1) la lectura de la opción de código y la opción de longitud y (2) la opción de validación.
公表日	2007年9月22日4:17
登録日	2021年1月29日14:20
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:dibbler:dibbler:0.6.0:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://klub.com.pl/dhcpv6/	cve@mitre.org
2	http://labs.musecurity.com/wp-content/uploads/2007/09/mu-200709-02.txt	cve@mitre.org
3	http://lists.grok.org.uk/pipermail/full-disclosure/2007-September/065892.html	cve@mitre.org
4	http://osvdb.org/40569	cve@mitre.org
5	http://secunia.com/advisories/26876	cve@mitre.org
6	http://www.securityfocus.com/bid/25726	cve@mitre.org
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/36685	cve@mitre.org
8	http://klub.com.pl/dhcpv6/	af854a3a-2127-422b-91ae-364da2661108
9	http://labs.musecurity.com/wp-content/uploads/2007/09/mu-200709-02.txt	af854a3a-2127-422b-91ae-364da2661108
10	http://lists.grok.org.uk/pipermail/full-disclosure/2007-September/065892.html	af854a3a-2127-422b-91ae-364da2661108
11	http://osvdb.org/40569	af854a3a-2127-422b-91ae-364da2661108
12	http://secunia.com/advisories/26876	af854a3a-2127-422b-91ae-364da2661108
13	http://www.securityfocus.com/bid/25726	af854a3a-2127-422b-91ae-364da2661108
14	https://exchange.xforce.ibmcloud.com/vulnerabilities/36685	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html
2	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html
3	CWE-189	数値処理の問題	https://cwe.mitre.org/data/definitions/189.html