製品・ソフトウェアに関する情報
Vulnerability Search
Novell NetWare の FTP server におけるスタックベースのバッファオーバーフローの脆弱性
Title Novell NetWare の FTP server におけるスタックベースのバッファオーバーフローの脆弱性
Summary

Novell NetWare の FTP server の NWFTPD.nlm には、スタックベースのバッファオーバーフローの脆弱性が存在します。

Possible impacts リモート認証されたユーザにより、過度に長い (1) MKD、(2) RMD、(3) RNFR、または (4) DELE コマンドを介して、サービス運用妨害 (デーモンクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Feb. 14, 2008, midnight
Registration Date Sept. 25, 2012, 5:38 p.m.
Last Update Sept. 25, 2012, 5:38 p.m.
CVSS2.0 : 警告
Score 6.5
Vector AV:N/AC:L/Au:S/C:P/I:P/A:P
Affected System
Novell
netware ftp server 
Novell NetWare 5.1 から 6.5 SP8
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年09月25日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2010-0625
Summary

Stack-based buffer overflow in NWFTPD.nlm before 5.10.01 in the FTP server in Novell NetWare 5.1 through 6.5 SP8 allows remote authenticated users to cause a denial of service (daemon crash) or possibly execute arbitrary code via a long (1) MKD, (2) RMD, (3) RNFR, or (4) DELE command.

Publication Date April 6, 2010, 1:30 a.m.
Registration Date Jan. 29, 2021, 10:57 a.m.
Last Update Oct. 11, 2018, 4:53 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:novell:netware_ftp_server:5.01i:*:*:*:*:*:*:*
cpe:2.3:a:novell:netware_ftp_server:5.01o:*:*:*:*:*:*:*
cpe:2.3:a:novell:netware_ftp_server:5.01w:*:*:*:*:*:*:*
cpe:2.3:a:novell:netware_ftp_server:5.01y:*:*:*:*:*:*:*
cpe:2.3:a:novell:netware_ftp_server:5.02b:*:*:*:*:*:*:*
cpe:2.3:a:novell:netware_ftp_server:5.02i:*:*:*:*:*:*:*
cpe:2.3:a:novell:netware_ftp_server:5.02r:*:*:*:*:*:*:*
cpe:2.3:a:novell:netware_ftp_server:5.02y:*:*:*:*:*:*:*
cpe:2.3:a:novell:netware_ftp_server:5.03b:*:*:*:*:*:*:*
cpe:2.3:a:novell:netware_ftp_server:5.03l:*:*:*:*:*:*:*
cpe:2.3:a:novell:netware_ftp_server:5.04.5:*:*:*:*:*:*:*
cpe:2.3:a:novell:netware_ftp_server:5.04.8:*:*:*:*:*:*:*
cpe:2.3:a:novell:netware_ftp_server:5.04.20:*:*:*:*:*:*:*
cpe:2.3:a:novell:netware_ftp_server:5.04.25:*:*:*:*:*:*:*
cpe:2.3:a:novell:netware_ftp_server:5.05:*:*:*:*:*:*:*
cpe:2.3:a:novell:netware_ftp_server:5.05.04:*:*:*:*:*:*:*
cpe:2.3:a:novell:netware_ftp_server:5.06.04:*:*:*:*:*:*:*
cpe:2.3:a:novell:netware_ftp_server:5.06.05:*:*:*:*:*:*:*
cpe:2.3:a:novell:netware_ftp_server:5.07:*:*:*:*:*:*:*
cpe:2.3:a:novell:netware_ftp_server:5.07.02:*:*:*:*:*:*:*
cpe:2.3:o:novell:netware:5.1:*:*:*:*:*:*:*
cpe:2.3:o:novell:netware:5.1:sp2a:*:*:*:*:*:*
cpe:2.3:o:novell:netware:5.1:sp3:*:*:*:*:*:*
cpe:2.3:o:novell:netware:5.1:sp4:*:*:*:*:*:*
cpe:2.3:o:novell:netware:5.1:sp6:*:*:*:*:*:*
cpe:2.3:o:novell:netware:6.0:*:*:*:*:*:*:*
cpe:2.3:o:novell:netware:6.0:sp1:*:*:*:*:*:*
cpe:2.3:o:novell:netware:6.0:sp2:*:*:*:*:*:*
cpe:2.3:o:novell:netware:6.0:sp3:*:*:*:*:*:*
cpe:2.3:o:novell:netware:6.5:*:*:*:*:*:*:*
cpe:2.3:o:novell:netware:6.5:sp1:*:*:*:*:*:*
cpe:2.3:o:novell:netware:6.5:sp1.1a:*:*:*:*:*:*
cpe:2.3:o:novell:netware:6.5:sp1.1b:*:*:*:*:*:*
cpe:2.3:o:novell:netware:6.5:sp2:*:*:*:*:*:*
cpe:2.3:o:novell:netware:6.5:sp3:*:*:*:*:*:*
cpe:2.3:o:novell:netware:6.5:sp4:*:*:*:*:*:*
cpe:2.3:o:novell:netware:6.5:sp5:*:*:*:*:*:*
cpe:2.3:o:novell:netware:6.5:sp6:*:*:*:*:*:*
cpe:2.3:o:novell:netware:6.5:sp7:*:*:*:*:*:*
cpe:2.3:o:novell:netware:6.5:sp8:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List