製品・ソフトウェアに関する情報

JVN脆弱性詳細

EMC VMware Workstation などの SC dhcpd および DHCP サーバにおける整数オーバーフローの脆弱性

タイトル	EMC VMware Workstation などの SC dhcpd および DHCP サーバにおける整数オーバーフローの脆弱性
概要	EMC VMware Workstation、Player、ACE および Server の ISC dhcpd および DHCP サーバは、多数の DHCP オプションをクライアントに送信するよう設定されたサーバに関する処理に不備があるため、整数オーバーフローの脆弱性が存在します。
想定される影響	第三者により、過度に大きい dhcp-max-message-size を伴う不正な形式の DHCP パケットを介して、スタックベースのバッファオーバーフローを誘発され、サービス運用妨害 (デーモンクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2007年9月21日0:00
登録日	2012年12月20日18:19
最終更新日	2012年12月20日18:19

CVSS2.0 : 危険
スコア	10
ベクター	AV:N/AC:L/Au:N/C:C/I:C/A:C

影響を受けるシステム

VMware

VMware ACE 1.0.3 Build 54075 未満、および 2.0.1 Build 5501 未満の ACE 2

VMware Player 1.0.5 Build 56455 未満、および 2.0.1 Build 55017 未満の Player 2

VMware Server 1.0.4 Build 56528 未満

VMware Workstation 5.5.5 Build 56455 未満、および 6.0.1 Build 55017 未満の 6.x

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-0062	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0062
National Vulnerability Database (NVD)
2	CVE-2007-0062	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-0062

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html
2	CWE-189	https://jvndb.jvn.jp/ja/cwe/CWE-189.html

ベンダー情報

No	名前	URL
VMware
1	Workstation 5.5 Release Notes	http://www.vmware.com/support/ws55/doc/releasenotes_ws55.html

変更履歴

No	変更内容	変更日
0	[2012年12月20日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-0062

概要	Integer overflow in the ISC dhcpd 3.0.x before 3.0.7 and 3.1.x before 3.1.1; and the DHCP server in EMC VMware Workstation before 5.5.5 Build 56455 and 6.x before 6.0.1 Build 55017, Player before 1.0.5 Build 56455 and Player 2 before 2.0.1 Build 55017, ACE before 1.0.3 Build 54075 and ACE 2 before 2.0.1 Build 55017, and Server before 1.0.4 Build 56528; allows remote attackers to cause a denial of service (daemon crash) or execute arbitrary code via a malformed DHCP packet with a large dhcp-max-message-size that triggers a stack-based buffer overflow, related to servers configured to send many DHCP options to clients.
概要	Un desbordamiento enteros en el dhcpd ISC versión 3.0.x anterior a 3.0.7 y versión 3.1.x anterior a 3.1.1; y el servidor DHCP en EMC VMware Workstation anterior a versión 5.5.5 Build 56455 y versión 6.x anterior a 6.0.1 Build 55017, Player anterior a versión 1.0.5 Build 56455 y Player 2 anterior a versión 2.0.1 Build 55017, ACE anterior a versión 1.0.3 Build 54075 y ACE 2 anterior a versión 2.0.1 Build 55017, y Server versión 1.0.4 56528; permite a los atacantes remotos causar una denegación de servicio (bloqueo del demonio) o ejecutar código arbitrario por medio de un paquete DHCP con formato inapropiado con un gran tamaño de mensaje máximo dhcp que desencadena un desbordamiento de búfer en la región stack de la memoria, relacionado con servidores configurados para enviar muchas opciones DHCP a clientes.
公表日	2007年9月22日4:17
登録日	2021年1月29日14:04
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:vmware:ace:1.0.3:::::::*
cpe:2.3:a:vmware:ace:2.0:::::::*
cpe:2.3:a:vmware:player:1.0.4:::::::*
cpe:2.3:a:vmware:player:2.0:::::::*
cpe:2.3:a:vmware:server:1.0.3:::::::*
cpe:2.3:a:vmware:vmware_workstation:6.0.1:::::::*
cpe:2.3:a:vmware:workstation:3.4:::::::*
cpe:2.3:a:vmware:workstation:4.0:::::::*
cpe:2.3:a:vmware:workstation:4.0.1:::::::*
cpe:2.3:a:vmware:workstation:4.0.2:::::::*
cpe:2.3:a:vmware:workstation:4.5.2:::::::*
cpe:2.3:a:vmware:workstation:5.5.0_build_13124:::::::*
cpe:2.3:a:vmware:workstation:5.5.1:::::::*
cpe:2.3:a:vmware:workstation:5.5.1_build_19175:::::::*
cpe:2.3:a:vmware:workstation:5.5.3_build_34685:::::::*
cpe:2.3:a:vmware:workstation:5.5.3_build_42958:::::::*
cpe:2.3:a:vmware:workstation:5.5.4:::::::*
cpe:2.3:a:vmware:workstation:5.5.4_build_44386:::::::*
cpe:2.3:a:vmware:workstation:6.0:::::::*

関連情報、対策とツール

No	URL	refsource
1	http://bugs.gentoo.org/show_bug.cgi?id=227135	cve@mitre.org
2	http://lists.grok.org.uk/pipermail/full-disclosure/2007-September/065902.html	cve@mitre.org
3	http://lists.opensuse.org/opensuse-security-announce/2009-03/msg00000.html	cve@mitre.org
4	http://secunia.com/advisories/26890	cve@mitre.org
5	http://secunia.com/advisories/27694	cve@mitre.org
6	http://secunia.com/advisories/27706	cve@mitre.org
7	http://secunia.com/advisories/31396	cve@mitre.org
8	http://secunia.com/advisories/34263	cve@mitre.org
9	http://security.gentoo.org/glsa/glsa-200711-23.xml	cve@mitre.org
10	http://security.gentoo.org/glsa/glsa-200808-05.xml	cve@mitre.org
11	http://wiki.rpath.com/Advisories:rPSA-2009-0041	cve@mitre.org
12	http://www.iss.net/threats/275.html	cve@mitre.org
13	http://www.mandriva.com/security/advisories?name=MDVSA-2009:153	cve@mitre.org
14	http://www.securityfocus.com/archive/1/501759/100/0/threaded	cve@mitre.org
15	http://www.securityfocus.com/bid/25729	cve@mitre.org
16	http://www.securitytracker.com/id?1018717	cve@mitre.org
17	http://www.ubuntu.com/usn/usn-543-1	cve@mitre.org
18	http://www.vmware.com/support/ace/doc/releasenotes_ace.html	cve@mitre.org
19	http://www.vmware.com/support/ace2/doc/releasenotes_ace2.html	cve@mitre.org
20	http://www.vmware.com/support/player/doc/releasenotes_player.html	cve@mitre.org
21	http://www.vmware.com/support/player2/doc/releasenotes_player2.html	cve@mitre.org
22	http://www.vmware.com/support/server/doc/releasenotes_server.html	cve@mitre.org
23	http://www.vmware.com/support/ws55/doc/releasenotes_ws55.html	cve@mitre.org
24	http://www.vmware.com/support/ws6/doc/releasenotes_ws6.html	cve@mitre.org
25	http://www.vupen.com/english/advisories/2007/3229	cve@mitre.org
26	https://bugzilla.redhat.com/show_bug.cgi?id=339561	cve@mitre.org
27	https://exchange.xforce.ibmcloud.com/vulnerabilities/33102	cve@mitre.org
28	http://bugs.gentoo.org/show_bug.cgi?id=227135	af854a3a-2127-422b-91ae-364da2661108
29	http://lists.grok.org.uk/pipermail/full-disclosure/2007-September/065902.html	af854a3a-2127-422b-91ae-364da2661108
30	http://lists.opensuse.org/opensuse-security-announce/2009-03/msg00000.html	af854a3a-2127-422b-91ae-364da2661108
31	http://secunia.com/advisories/26890	af854a3a-2127-422b-91ae-364da2661108
32	http://secunia.com/advisories/27694	af854a3a-2127-422b-91ae-364da2661108
33	http://secunia.com/advisories/27706	af854a3a-2127-422b-91ae-364da2661108
34	http://secunia.com/advisories/31396	af854a3a-2127-422b-91ae-364da2661108
35	http://secunia.com/advisories/34263	af854a3a-2127-422b-91ae-364da2661108
36	http://security.gentoo.org/glsa/glsa-200711-23.xml	af854a3a-2127-422b-91ae-364da2661108
37	http://security.gentoo.org/glsa/glsa-200808-05.xml	af854a3a-2127-422b-91ae-364da2661108
38	http://wiki.rpath.com/Advisories:rPSA-2009-0041	af854a3a-2127-422b-91ae-364da2661108
39	http://www.iss.net/threats/275.html	af854a3a-2127-422b-91ae-364da2661108
40	http://www.mandriva.com/security/advisories?name=MDVSA-2009:153	af854a3a-2127-422b-91ae-364da2661108
41	http://www.securityfocus.com/archive/1/501759/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
42	http://www.securityfocus.com/bid/25729	af854a3a-2127-422b-91ae-364da2661108
43	http://www.securitytracker.com/id?1018717	af854a3a-2127-422b-91ae-364da2661108
44	http://www.ubuntu.com/usn/usn-543-1	af854a3a-2127-422b-91ae-364da2661108
45	http://www.vmware.com/support/ace/doc/releasenotes_ace.html	af854a3a-2127-422b-91ae-364da2661108
46	http://www.vmware.com/support/ace2/doc/releasenotes_ace2.html	af854a3a-2127-422b-91ae-364da2661108
47	http://www.vmware.com/support/player/doc/releasenotes_player.html	af854a3a-2127-422b-91ae-364da2661108
48	http://www.vmware.com/support/player2/doc/releasenotes_player2.html	af854a3a-2127-422b-91ae-364da2661108
49	http://www.vmware.com/support/server/doc/releasenotes_server.html	af854a3a-2127-422b-91ae-364da2661108
50	http://www.vmware.com/support/ws55/doc/releasenotes_ws55.html	af854a3a-2127-422b-91ae-364da2661108
51	http://www.vmware.com/support/ws6/doc/releasenotes_ws6.html	af854a3a-2127-422b-91ae-364da2661108
52	http://www.vupen.com/english/advisories/2007/3229	af854a3a-2127-422b-91ae-364da2661108
53	https://bugzilla.redhat.com/show_bug.cgi?id=339561	af854a3a-2127-422b-91ae-364da2661108
54	https://exchange.xforce.ibmcloud.com/vulnerabilities/33102	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html
2	CWE-189	数値処理の問題	https://cwe.mitre.org/data/definitions/189.html

構成1	以上	以下	より上	未満
cpe:2.3:a:vmware:ace:1.0.3:::::::*
cpe:2.3:a:vmware:ace:2.0:::::::*
cpe:2.3:a:vmware:player:1.0.4:::::::*
cpe:2.3:a:vmware:player:2.0:::::::*
cpe:2.3:a:vmware:server:1.0.3:::::::*
cpe:2.3:a:vmware:vmware_workstation:6.0.1:::::::*
cpe:2.3:a:vmware:workstation:3.4:::::::*
cpe:2.3:a:vmware:workstation:4.0:::::::*
cpe:2.3:a:vmware:workstation:4.0.1:::::::*
cpe:2.3:a:vmware:workstation:4.0.2:::::::*
cpe:2.3:a:vmware:workstation:4.5.2:::::::*
cpe:2.3:a:vmware:workstation:5.5.0_build_13124:::::::*
cpe:2.3:a:vmware:workstation:5.5.1:::::::*
cpe:2.3:a:vmware:workstation:5.5.1_build_19175:::::::*
cpe:2.3:a:vmware:workstation:5.5.3_build_34685:::::::*
cpe:2.3:a:vmware:workstation:5.5.3_build_42958:::::::*
cpe:2.3:a:vmware:workstation:5.5.4:::::::*
cpe:2.3:a:vmware:workstation:5.5.4_build_44386:::::::*
cpe:2.3:a:vmware:workstation:6.0:::::::*