製品・ソフトウェアに関する情報

JVN脆弱性詳細

Rumpus におけるバッファオーバーフローの脆弱性

Title	Rumpus におけるバッファオーバーフローの脆弱性
Summary	Rumpus には、バッファオーバーフローの脆弱性が存在します。
Possible impacts	以下の影響を受ける可能性があります。 (1) 第三者により、HTTP コンポーネント内の過度に長い HTTP 動詞を介して、サービス運用妨害 (セグメンテーション違反) 状態にされる (2) リモート認証されたユーザにより、FTP コンポーネント内の MKD への過度に長い引数を介して、任意のコードを実行される (3) リモート認証されたユーザにより、FTP コンポーネント内の XMKD への過度に長い引数を介して、任意のコードを実行される (4) リモート認証されたユーザにより、FTP コンポーネント内の RMD への過度に長い引数を介して、任意のコードを実行されるほか
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Aug. 25, 2009, midnight
Registration Date	Sept. 25, 2012, 5:27 p.m.
Last Update	Sept. 25, 2012, 5:27 p.m.

Affected System

maxum

rumpus 6.0.1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-7078	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-7078
National Vulnerability Database (NVD)
2	CVE-2008-7078	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-7078

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	Name	URL
maxum
1	Rumpus	http://www.maxum.com/Rumpus/

Change Log

No	Changed Details	Date of change
0	[2012年09月25日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2008-7078

Summary	Multiple buffer overflows in Rumpus before 6.0.1 allow remote attackers to (1) cause a denial of service (segmentation fault) via a long HTTP verb in the HTTP component; and allow remote authenticated users to execute arbitrary code via a long argument to the (2) MKD, (3) XMKD, (4) RMD, and other unspecified commands in the FTP component.
Summary	Múltiples desbordamientos de búfer en Rumpus anteriores a v6.0.1 permite a atacantes remotos (1) producir una denegación de servicio (fallo de la segmentación) a traves de un verbo HTTP largo en el componente HTTP; y permite a usuarios remotos autenticados ejecutar código arbitrario a traves de un argumento largo a los comandos (2) MKD, (3) XMKD, (4) RMD, y otros sin especificar en el componente FTP.
Publication Date	Aug. 25, 2009, 7:30 p.m.
Registration Date	Jan. 29, 2021, 1:51 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:maxum:rumpus::::::::			6.0

Related information, measures and tools

No	URL	refsource
1	http://archives.neohapsis.com/archives/fulldisclosure/2008-12/0007.html	cve@mitre.org
2	http://secunia.com/advisories/32892	cve@mitre.org
3	http://www.maxum.com/Rumpus/News601.html	cve@mitre.org
4	http://www.securityfocus.com/archive/1/498786/100/0/threaded	cve@mitre.org
5	http://www.securityfocus.com/bid/32558	cve@mitre.org
6	http://www.securityfocus.com/bid/32560	cve@mitre.org
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/46987	cve@mitre.org
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/46988	cve@mitre.org
9	https://www.exploit-db.com/exploits/7314	cve@mitre.org
10	http://archives.neohapsis.com/archives/fulldisclosure/2008-12/0007.html	af854a3a-2127-422b-91ae-364da2661108
11	http://secunia.com/advisories/32892	af854a3a-2127-422b-91ae-364da2661108
12	http://www.maxum.com/Rumpus/News601.html	af854a3a-2127-422b-91ae-364da2661108
13	http://www.securityfocus.com/archive/1/498786/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
14	http://www.securityfocus.com/bid/32558	af854a3a-2127-422b-91ae-364da2661108
15	http://www.securityfocus.com/bid/32560	af854a3a-2127-422b-91ae-364da2661108
16	https://exchange.xforce.ibmcloud.com/vulnerabilities/46987	af854a3a-2127-422b-91ae-364da2661108
17	https://exchange.xforce.ibmcloud.com/vulnerabilities/46988	af854a3a-2127-422b-91ae-364da2661108
18	https://www.exploit-db.com/exploits/7314	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html