製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Toribash のクライアントにおけるバッファオーバーフローの脆弱性

タイトル	Toribash のクライアントにおけるバッファオーバーフローの脆弱性
概要	Toribash のクライアントには、バッファオーバーフローの脆弱性が存在します。
想定される影響	以下の可能性があります。 (1) 第三者により、再生 (.rpl) ファイル内の過度に長い game コマンドを介して、任意のコードを実行される可能性 (2) 第三者により、過度に長い SAY コマンドを介して、必須の LF 文字を省略され、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる可能性 (3) リモート Toribash サーバにより、過度に長い game コマンドを介して、任意のコードを実行される可能性 (4) リモート Toribash サーバにより、過度に長い SAY コマンドを介して、必須の LF 文字を省略され、任意のコードを実行される可能性
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2007年8月20日0:00
登録日	2012年12月20日18:33
最終更新日	2012年12月20日18:33

CVSS2.0 : 危険
スコア	7.5
ベクター	AV:N/AC:L/Au:N/C:P/I:P/A:P

影響を受けるシステム

toribash

toribash 2.71 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-4447	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4447
National Vulnerability Database (NVD)
2	CVE-2007-4447	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-4447

ベンダー情報

No	名前	URL
toribash
1	Top Page	http://www.toribash.com/

変更履歴

No	変更内容	変更日
0	[2012年12月20日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-4447

概要	Multiple buffer overflows in the client in Toribash 2.71 and earlier allow remote attackers to (1) execute arbitrary code via a long game command in a replay (.rpl) file and (2) cause a denial of service (application crash) via a long SAY command that omits a required LF character; and allow remote Toribash servers to execute arbitrary code via (3) a long game command and (4) a long SAY command that omits a required LF character.
概要	Múltiples desbordamientos de búfer en el cliente en Toribash 2.71 y anteriores permite a atacantes remotos (1) ejecutar código de su elección a través de un comando de juego largo en un archivo replay (.rpl) yu (2) provocar denegación de servicio (caida de aplicación) a través de una comando largo SAY que omite un caracter LF requerido; y permite a servidores Toribash remotos ejecutar código de su elección a través de (3) comando de juego largo y (4) un comando largo SAY que omite un caracter LF requerido.
公表日	2007年8月21日9:17
登録日	2021年1月29日14:18
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:toribash:toribash::::::::			2.71

関連情報、対策とツール

No	URL	refsource	タグ
1	http://aluigi.org/poc/toribashish.zip	cve@mitre.org
2	http://secunia.com/advisories/26507	cve@mitre.org
3	http://securityreason.com/securityalert/3033	cve@mitre.org
4	http://www.securityfocus.com/archive/1/477025/100/0/threaded	cve@mitre.org
5	http://www.securityfocus.com/bid/25359	cve@mitre.org
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/36097	cve@mitre.org
7	http://aluigi.org/poc/toribashish.zip	af854a3a-2127-422b-91ae-364da2661108
8	http://secunia.com/advisories/26507	af854a3a-2127-422b-91ae-364da2661108
9	http://securityreason.com/securityalert/3033	af854a3a-2127-422b-91ae-364da2661108
10	http://www.securityfocus.com/archive/1/477025/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
11	http://www.securityfocus.com/bid/25359	af854a3a-2127-422b-91ae-364da2661108
12	https://exchange.xforce.ibmcloud.com/vulnerabilities/36097	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧