JVNDB-2003-000329
|
Ethereal の SOCKS 解析部におけるヒープオーバーフローの脆弱性
|
|
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal 0.9.15 以前には、以下の複数のプロトコルの取り扱いに不備が存在します。
GPRS Tunneling Protocol (GTP)
Internet Security Association and Key Management Protocol (ISAKMP)
Media Gateway Control Protocol (MEGACO)
SOCKS
GTP プロトコルの解析部には、不正な MSISDN 文字列が与えられることでバッファオーバーフローを生じる問題が存在します。ISAKMP プロトコルと MEGACO プロトコルの解析部には、それぞれに不正な ISAKMP パケットあるいは MEGACO パケットを与えられることで、Ethereal がクラッシュする問題が存在します。
また、SOCKS プロトコルの解析部にはヒープオーバーフローを生じる問題が存在します。
これらの問題を利用し、リモートの攻撃者は意図的に組み立てたパケットを送信することや、意図的に組み立てたパケットを記録した Ethereal 形式のファイルを標的ユーザが読むように誘導することにより、Ethereal をクラッシュさせ、結果としてサービス不能状態に陥らせることが可能です。
更には、Ethereal の実行権限 (通常 root 権限) で任意のコードを実行できる可能性が存在します。
|
|
CVSS v2 による深刻度
基本値: 7.5 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): 部分的
|
|
|
レッドハット
- Red Hat Linux 7.2
- Red Hat Linux 7.3
- Red Hat Linux 8.0
- Red Hat Linux 9
|
|
|
本脆弱性に伴う影響については、「概要」をご参照ください。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
レッドハット
|
|
- その他(CWE-Other) [NVD評価]
|
|
- CVE-2003-0927
|
|
- National Vulnerability Database (NVD) : CVE-2003-0927
- SecurityFocus : 8951
|
|
|
