JVNDB-2004-000089
|
ISS 製品の PAM コンポーネントにおけるバッファオーバーフローの脆弱性
|
|
ISS 製品の Protocol Analysis Module (PAM) コンポーネントにおけるインスタントメッセージングソフトウェア ICQ 向けの解析ルーチンには、バッファオーバーフローが発生する脆弱性が存在します。
また、この問題を使って伝播するワーム「Witty」によるインシデントが報告されています。
|
|
CVSS v2 による深刻度
基本値: 7.5 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): 部分的
|
|
|
インターネット セキュリティ システムズ
- BlackICE Agent for Server 3.6 ecf 以前
- BlackICE PC Protection 3.6 ccf 以前
- BlackICE Server Protection 3.6 ccf 以前
- RealSecure Desktop 7.0 ebl 以前
- RealSecure Desktop 3.6 ecf 以前
- RealSecure Guard 3.6 ecf 以前
- RealSecure Network Sensor 7.0、XPU 22.11 以前
- RealSecure Sentry 3.6 ecf 以前
- RealSecure Server Sensor 7.0、XPU 22.11 以前
- RealSecure Server Sensor 6.5 for Windows SR 3.10 以前
- Proventia A シリーズ XPU 22.11 以前
- Proventia G シリーズ XPU 22.11 以前
- Proventia M シリーズ XPU 1.9 以前
|
|
|
第三者が細工した不正なパケットを解析してしまうことで、任意のコードを実行される可能性があります。
|
|
ベンダ情報より正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
インターネット セキュリティ システムズ
- X-Force Security Alerts and Advisories : 166
- X-Force Security Alerts and Advisories : 167
- X-Force セキュリティアラート&アドバイザリ : ICQ_ISS_166
- X-Force セキュリティアラート&アドバイザリ : Witty_167
|
|
|
|
- CVE-2004-0362
|
|
- JVN Status Tracking Notes : TRCIAC-O-104
- National Vulnerability Database (NVD) : CVE-2004-0362
- US-CERT Vulnerability Note : VU#947254
- CIAC Bulletins : o-104
- SecurityFocus : 9913
- X-Force Security Alerts and Advisories : 166
- X-Force Security Alerts and Advisories : 167
- X-Force セキュリティアラート&アドバイザリ : ICQ_ISS_166
- X-Force セキュリティアラート&アドバイザリ : Witty_167
- ISS X-Force Database : 15543
- ISS X-Force Database : 15542
- OPEN SOURCE VULNERABILITY DATABASE (OSVDB) : 4355
|
|
|
