製品・ソフトウェアに関する情報

JVN脆弱性詳細

SlySoft AnyDVD などに同梱されている Elaborate Bytes ElbyCDIO.sys におけるサービス運用妨害 (DoS) の脆弱性

Title	SlySoft AnyDVD などに同梱されている Elaborate Bytes ElbyCDIO.sys におけるサービス運用妨害 (DoS) の脆弱性
Summary	SlySoft AnyDVD、Virtual CloneDrive、CloneDV、および CloneCD に同梱されている Elaborate Bytes ElbyCDIO.sys は、IOCTL 用の METHOD_NEITHER 通信メソッドを使用する、および Irp オブジェクトに関連するバッファを適切に検証しないため、サービス運用妨害 (システムクラッシュ) 状態となる脆弱性が存在します。
Possible impacts	ローカルユーザにより、巧妙に細工された IOCTL コールを介して、サービス運用妨害 (システムクラッシュ) 状態にされる可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	March 14, 2009, midnight
Registration Date	Dec. 20, 2012, 7:10 p.m.
Last Update	Dec. 20, 2012, 7:10 p.m.

Affected System

slysoft

anydvd 6.5.2.6 未満

clonecd 5.3.1.3 およびそれ以前

clonedvd 2.9.2.0 およびそれ以前

virtualclonedrive 5.4.2.3 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-0824	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0824
National Vulnerability Database (NVD)
2	CVE-2009-0824	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-0824

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	Name	URL
slysoft
1	Top Page	http://www.slysoft.com/ja/

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2009-0824

Summary	Elaborate Bytes ElbyCDIO.sys 6.0.2.0 and earlier, as distributed in SlySoft AnyDVD before 6.5.2.6, Virtual CloneDrive 5.4.2.3 and earlier, CloneDVD 2.9.2.0 and earlier, and CloneCD 5.3.1.3 and earlier, uses the METHOD_NEITHER communication method for IOCTLs and does not properly validate a buffer associated with the Irp object, which allows local users to cause a denial of service (system crash) via a crafted IOCTL call.
Publication Date	March 15, 2009, 3:30 a.m.
Registration Date	Jan. 29, 2021, 1:15 p.m.
Last Update	Oct. 11, 2018, 4:31 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:slysoft:anydvd::::::::		6.5.2.2
cpe:2.3:a:slysoft:clonecd::::::::		5.3.1.3
cpe:2.3:a:slysoft:clonedvd::::::::		2.9.2.0
cpe:2.3:a:slysoft:virtualclonedrive::::::::		5.4.2.3

Related information, measures and tools

No	URL	refsource
1	http://en.securitylab.ru/lab/PT-2009-11	MISC
2	http://osvdb.org/52679	OSVDB
3	http://secunia.com/advisories/34269	SECUNIA
4	http://secunia.com/advisories/34287	SECUNIA
5	http://secunia.com/advisories/34288	SECUNIA
6	http://secunia.com/advisories/34289	SECUNIA
7	http://www.securityfocus.com/archive/1/501713/100/0/threaded	BUGTRAQ
8	http://www.securityfocus.com/bid/34103	BID
9	http://www.slysoft.com/download/changes_anydvd.txt	CONFIRM
10	http://www.slysoft.com/download/changes_clonedvd.txt	CONFIRM
11	https://exchange.xforce.ibmcloud.com/vulnerabilities/49232	XF

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html