Novell Netware におけるサービス運用妨害 (DoS) の脆弱性
| Title |
Novell Netware におけるサービス運用妨害 (DoS) の脆弱性
|
| Summary |
Novell Netware は、以下によって適切に処理されないため、サービス運用妨害 (NULL ポインタデリファレンス、メモリの消費、ABEND、およびクラッシュ) 状態となる脆弱性が存在します。
|
| Possible impacts |
第三者により、以下に示す機能にて適切に処理されない大量の不正な形式のリクエスト、または AFP リクエストを介して、サービス運用妨害 (NULL ポインタデリファレンス、メモリの消費、ABEND、およびクラッシュ) 状態にされる可能性があります。 (1) CIFS.nlm Semantic Agent (ビルド 163 MP) 3.27 の CIFS 機能 (2) AFPTCP.nlm ビルド 163 SP 3.27 の AFP 機能 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
Jan. 15, 2010, midnight |
| Registration Date |
Sept. 25, 2012, 5:38 p.m. |
| Last Update |
Sept. 25, 2012, 5:38 p.m. |
|
CVSS2.0 : 危険
|
| Score |
7.8
|
| Vector |
AV:N/AC:L/Au:N/C:N/I:N/A:C |
Affected System
| Novell |
|
Novell NetWare 6.5 SP8
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年09月25日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2010-0317
| Summary |
Novell Netware 6.5 SP8 allows remote attackers to cause a denial of service (NULL pointer dereference, memory consumption, ABEND, and crash) via a large number of malformed or AFP requests that are not properly handled by (1) the CIFS functionality in CIFS.nlm Semantic Agent (Build 163 MP) 3.27 or (2) the AFP functionality in AFPTCP.nlm Build 163 SP 3.27. NOTE: some of these details are obtained from third party information.
|
| Publication Date |
Jan. 16, 2010, 3:30 a.m. |
| Registration Date |
Jan. 29, 2021, 10:56 a.m. |
| Last Update |
Oct. 11, 2018, 4:52 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:novell:netware:6.5:sp8:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List