製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

Tftpd32 におけるバッファオーバーフローの脆弱性

Title	Tftpd32 におけるバッファオーバーフローの脆弱性
Summary	Tftpd32 には、バッファオーバーフローの脆弱性が存在します。
Possible impacts	第三者により、リクエストがゲージウィンドウのタイトルに表示される際、適切に処理されない過度に長い GET または PUT リクエストを介して、サービス運用妨害 (DoS) 状態にされる可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Nov. 27, 2006, midnight
Registration Date	Sept. 25, 2012, 3:36 p.m.
Last Update	Sept. 25, 2012, 3:36 p.m.

CVSS2.0 : 警告
Score	5
Vector	AV:N/AC:L/Au:N/C:N/I:N/A:P

Affected System

Philippe Jounin

Tftpd32 3.01

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-6141	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6141
National Vulnerability Database (NVD)
2	CVE-2006-6141	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-6141

ベンダー情報

No	Name	URL
Philippe Jounin
1	Top Page	http://tftpd32.jounin.net/

その他

No	Name	URL
US-CERT Vulnerability Note
1	VU#632633	http://www.kb.cert.org/vuls/id/632633

Change Log

No	Changed Details	Date of change
0	[2012年09月25日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2006-6141

Summary	Buffer overflow in Tftpd32 3.01 allows remote attackers to cause a denial of service via a long GET or PUT request, which is not properly handled when the request is displayed in the title of the gauge window.
Summary	Desbordamiento de búfer en Tftpd32 3.01 permite a atacantes remotos provocar una denegación de servicio mediante una petición GET o PUT larga, la cual no es manejada adecuadamente cuando la petición se muestra en el título de la ventana de medida.
Publication Date	Nov. 28, 2006, 11:07 a.m.
Registration Date	Jan. 29, 2021, 3:50 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:philippe_jounin:tftpd32:3.01:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://secunia.com/advisories/22968	cve@mitre.org
2	http://securityreason.com/securityalert/1923	cve@mitre.org
3	http://www.kb.cert.org/vuls/id/632633	cve@mitre.org
4	http://www.osvdb.org/30502	cve@mitre.org
5	http://www.securityfocus.com/archive/1/451951/100/200/threaded	cve@mitre.org
6	http://www.securityfocus.com/bid/21148	cve@mitre.org
7	http://www.vupen.com/english/advisories/2006/4606	cve@mitre.org
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/30439	cve@mitre.org
9	http://secunia.com/advisories/22968	af854a3a-2127-422b-91ae-364da2661108
10	http://securityreason.com/securityalert/1923	af854a3a-2127-422b-91ae-364da2661108
11	http://www.kb.cert.org/vuls/id/632633	af854a3a-2127-422b-91ae-364da2661108
12	http://www.osvdb.org/30502	af854a3a-2127-422b-91ae-364da2661108
13	http://www.securityfocus.com/archive/1/451951/100/200/threaded	af854a3a-2127-422b-91ae-364da2661108
14	http://www.securityfocus.com/bid/21148	af854a3a-2127-422b-91ae-364da2661108
15	http://www.vupen.com/english/advisories/2006/4606	af854a3a-2127-422b-91ae-364da2661108
16	https://exchange.xforce.ibmcloud.com/vulnerabilities/30439	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List