製品・ソフトウェアに関する情報

JVN脆弱性詳細

Microsoft Windows NAT Helper コンポーネントにおけるサービス運用妨害 (DoS) の脆弱性

Title	Microsoft Windows NAT Helper コンポーネントにおけるサービス運用妨害 (DoS) の脆弱性
Summary	Windows XP SP2 上で稼動する Microsoft Windows NAT Helper コンポーネント (ipnathlp.dll) には、Internet Connection Sharing が有効になっている際、サービス運用妨害 (svchost.exe クラッシュ) 状態となる脆弱性が存在します。
Possible impacts	第三者により、不正な形式の DNS クエリを介して、NULL ポインタデリファレンスを誘発され、サービス運用妨害 (svchost.exe クラッシュ) 状態にされる可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Oct. 30, 2006, midnight
Registration Date	Sept. 25, 2012, 3:36 p.m.
Last Update	Sept. 25, 2012, 3:36 p.m.

Affected System

マイクロソフト

Microsoft Windows XP sp3 SP2

windows nt helper components

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-5614	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5614
National Vulnerability Database (NVD)
2	CVE-2006-5614	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-5614

ベンダー情報

No	Name	URL
Microsoft
1	Windows XP	http://windows.microsoft.com/en-US/windows/products/windows-xp

Change Log

No	Changed Details	Date of change
0	[2012年09月25日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2006-5614

Summary	Microsoft Windows NAT Helper Components (ipnathlp.dll) on Windows XP SP2, when Internet Connection Sharing is enabled, allows remote attackers to cause a denial of service (svchost.exe crash) via a malformed DNS query, which results in a null pointer dereference.
Summary	Microsoft Windows NAT Helper Components (ipnathlp.dll) sobre Windows XP SP2, cuando Internet Connection Sharing está activado, permite a un atacante remoto provocar denegación de servicio (caida svchost.exe) a través de una consulta DNS mal formada, el cual termina en un puntero de referencia nulo.
Publication Date	Oct. 31, 2006, 10:07 a.m.
Registration Date	Jan. 29, 2021, 3:48 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:microsoft:windows_nt_helper_components::::::::
cpe:2.3:o:microsoft:windows_xp::sp2:tablet_pc:::::

Related information, measures and tools

No	URL	refsource
1	http://research.eeye.com/html/alerts/zeroday/20061028.html	cve@mitre.org
2	http://secunia.com/advisories/22592	cve@mitre.org
3	http://securitytracker.com/id?1017133	cve@mitre.org
4	http://www.osvdb.org/30096	cve@mitre.org
5	http://www.securityfocus.com/bid/20804	cve@mitre.org
6	http://www.vupen.com/english/advisories/2006/4248	cve@mitre.org
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/29917	cve@mitre.org
8	https://www.exploit-db.com/exploits/2672	cve@mitre.org
9	http://research.eeye.com/html/alerts/zeroday/20061028.html	af854a3a-2127-422b-91ae-364da2661108
10	http://secunia.com/advisories/22592	af854a3a-2127-422b-91ae-364da2661108
11	http://securitytracker.com/id?1017133	af854a3a-2127-422b-91ae-364da2661108
12	http://www.osvdb.org/30096	af854a3a-2127-422b-91ae-364da2661108
13	http://www.securityfocus.com/bid/20804	af854a3a-2127-422b-91ae-364da2661108
14	http://www.vupen.com/english/advisories/2006/4248	af854a3a-2127-422b-91ae-364da2661108
15	https://exchange.xforce.ibmcloud.com/vulnerabilities/29917	af854a3a-2127-422b-91ae-364da2661108
16	https://www.exploit-db.com/exploits/2672	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List