【活用ガイド】

JVNDB-2011-001442

IPComp パケットの受信処理に脆弱性

概要

複数の IPComp 実装の受信処理には、メモリ破損の脆弱性が存在します。

IPComp (RFC 3173) は、一般的に IPsec の実装と共に使用されています。 KAME プロジェクトや NetBSD プロジェクトなどで IPComp および IPsec を実装しているコードには、細工された IPComp ペイロードを処理する際にスタックベースのバッファオーバーフローが発生する可能性があります。

なお、本脆弱性を使用した攻撃コードが公開されています。
CVSS による深刻度 (CVSS とは?)

CVSS v2 による深刻度
基本値: 6.8 (警告) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 中
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): 部分的
  • 完全性への影響(I): 部分的
  • 可用性への影響(A): 部分的
影響を受けるシステム


インターネットイニシアティブ
  • SEIL/B1 ファームウェア 1.00 から 3.20
  • SEIL/neu 2FE Plus ファームウェア 1.00 から 2.11
  • SEIL/Turbo ファームウェア 1.00 から 2.11
  • SEIL/X1 ファームウェア 1.00 から 3.20
  • SEIL/X2 ファームウェア 1.00 から 3.20
  • SEIL/x86 ファームウェア 1.70

IPComp を実装している製品が影響を受ける可能性があります。
CERT/CC Vulnerability Note VU#668220
想定される影響

遠隔の第三者によって、サービス運用妨害 (DoS) 攻撃を受けたり、任意のコードを実行されたりする可能性があります。
対策

[パッチを適用する]
各ベンダや配布元が提供する情報をもとに本脆弱性に対応したパッチを適用してください。

[ワークアラウンドを実施する]
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

 IPComp (プロトコル番号 108) パケットをフィルタリングする
ベンダ情報

インターネットイニシアティブ
CWEによる脆弱性タイプ一覧  CWEとは?

  1. バッファエラー(CWE-119) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2011-1547
参考情報

  1. JVN : JVNVU#668220
  2. National Vulnerability Database (NVD) : CVE-2011-1547
  3. US-CERT Vulnerability Note : VU#668220
  4. Request for Comments (RFC) : RFC 3173
更新履歴

  • [2011年04月27日]
      掲載
    [2013年10月28日]
      CVSS による深刻度:内容を更新
      CWE による脆弱性タイプ一覧:CWE-ID を追加

公表日2011/04/06
登録日2011/04/27
最終更新日2013/10/28