製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

WinPcap の NPF.SYS における権限を取得される脆弱性

タイトル	WinPcap の NPF.SYS における権限を取得される脆弱性
概要	WinPcap の NPF.SYS の bpf_filter_init 関数は、Wireshark で使用されている監視モードで稼動している際、配列インデックスエラーにより、権限を取得される脆弱性が存在します。
想定される影響	第三者により、巧妙に細工された IOCTL リクエストを介して、権限を取得される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2007年11月13日0:00
登録日	2012年12月20日18:33
最終更新日	2012年12月20日18:33

CVSS2.0 : 警告
スコア	6.9
ベクター	AV:L/AC:M/Au:N/C:C/I:C/A:C

影響を受けるシステム

winpcap

winpcap 4.0.2 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-5756	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5756
National Vulnerability Database (NVD)
2	CVE-2007-5756	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-5756

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
winpcap
1	changelog	http://www.winpcap.org/misc/changelog.htm

変更履歴

No	変更内容	変更日
0	[2012年12月20日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-5756

概要	Multiple array index errors in the bpf_filter_init function in NPF.SYS in WinPcap before 4.0.2, when run in monitor mode (aka Table Management Extensions or TME), and as used in Wireshark and possibly other products, allow local users to gain privileges via crafted IOCTL requests.
概要	Múltiples errores de índice de array en la función bpf_filter_init en NPF.SYS en WinPcap anterior a 4.0.2, cuando funciona en modo monitor (también conocido cómo Table Management Extensions o TME), y como es utilizado en Wireshark y posiblemente otros productos, permite a usuarios locales ganar privilegios a través de respuestas IOCTL manipuladas.
公表日	2007年11月14日10:46
登録日	2021年1月29日14:22
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:winpcap:winpcap::::::::					4.0.2

関連情報、対策とツール

No	URL	refsource	タグ
1	http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=625	cve@mitre.org
2	http://secunia.com/advisories/27676	cve@mitre.org
3	http://www.securityfocus.com/bid/26409	cve@mitre.org
4	http://www.securitytracker.com/id?1018935	cve@mitre.org
5	http://www.vupen.com/english/advisories/2007/3835	cve@mitre.org
6	http://www.winpcap.org/misc/changelog.htm	cve@mitre.org
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/38433	cve@mitre.org
8	http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=625	af854a3a-2127-422b-91ae-364da2661108
9	http://secunia.com/advisories/27676	af854a3a-2127-422b-91ae-364da2661108
10	http://www.securityfocus.com/bid/26409	af854a3a-2127-422b-91ae-364da2661108
11	http://www.securitytracker.com/id?1018935	af854a3a-2127-422b-91ae-364da2661108
12	http://www.vupen.com/english/advisories/2007/3835	af854a3a-2127-422b-91ae-364da2661108
13	http://www.winpcap.org/misc/changelog.htm	af854a3a-2127-422b-91ae-364da2661108
14	https://exchange.xforce.ibmcloud.com/vulnerabilities/38433	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-129	配列インデックスの不適切な検証	https://cwe.mitre.org/data/definitions/129.html