製品・ソフトウェアに関する情報

JVN脆弱性詳細

Novell Netware におけるサービス運用妨害 (DoS) の脆弱性

Title	Novell Netware におけるサービス運用妨害 (DoS) の脆弱性
Summary	Novell Netware は、以下によって適切に処理されないため、サービス運用妨害 (NULL ポインタデリファレンス、メモリの消費、ABEND、およびクラッシュ) 状態となる脆弱性が存在します。
Possible impacts	第三者により、以下に示す機能にて適切に処理されない大量の不正な形式のリクエスト、または AFP リクエストを介して、サービス運用妨害 (NULL ポインタデリファレンス、メモリの消費、ABEND、およびクラッシュ) 状態にされる可能性があります。 (1) CIFS.nlm Semantic Agent (ビルド 163 MP) 3.27 の CIFS 機能 (2) AFPTCP.nlm ビルド 163 SP 3.27 の AFP 機能
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Jan. 15, 2010, midnight
Registration Date	Sept. 25, 2012, 5:38 p.m.
Last Update	Sept. 25, 2012, 5:38 p.m.

Affected System

Novell

Novell NetWare 6.5 SP8

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-0317	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0317
National Vulnerability Database (NVD)
2	CVE-2010-0317	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0317

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-399	https://jvndb.jvn.jp/ja/cwe/CWE-399.html

ベンダー情報

No	Name	URL
Novell
1	Top Page	http://www.novell.com/home/

Change Log

No	Changed Details	Date of change
0	[2012年09月25日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2010-0317

Summary	Novell Netware 6.5 SP8 allows remote attackers to cause a denial of service (NULL pointer dereference, memory consumption, ABEND, and crash) via a large number of malformed or AFP requests that are not properly handled by (1) the CIFS functionality in CIFS.nlm Semantic Agent (Build 163 MP) 3.27 or (2) the AFP functionality in AFPTCP.nlm Build 163 SP 3.27. NOTE: some of these details are obtained from third party information.
Summary	Novell Netware v6.5 SP8, permite a atacantes remotos provocar una denegación de servicio (referencia a puntero nulo -NULL-, consumo de memoria, finalización incorrecta -ABEND- y caída) mediante una largo número de solicitudes AFP mal formadas que no son manejadas adecuadamente por (1) la funcionalidad CIFS de CIFS.nlm Semantic Agent (Build 163 MP) v3.27 o (2) la funcionalidad AFP de AFPTCP.nlm Build v163 SP 3.27. NOTA: Algunos de estos detalles se han obtenido de fuentes de terceros.
Publication Date	Jan. 16, 2010, 3:30 a.m.
Registration Date	Jan. 29, 2021, 10:56 a.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:o:novell:netware:6.5:sp8::::::

Related information, measures and tools

No	URL	refsource
1	http://protekresearch.blogspot.com/2010/01/prl-cifsnlm-memory-consumption-denial.html	cve@mitre.org
2	http://secunia.com/advisories/38114	cve@mitre.org
3	http://www.exploit-db.com/exploits/11009	cve@mitre.org
4	http://www.securityfocus.com/archive/1/508731/100/0/threaded	cve@mitre.org
5	http://www.securityfocus.com/bid/37616	cve@mitre.org
6	http://www.securitytracker.com/id?1023400	cve@mitre.org
7	http://www.vupen.com/english/advisories/2010/0041	cve@mitre.org
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/55389	cve@mitre.org
9	http://protekresearch.blogspot.com/2010/01/prl-cifsnlm-memory-consumption-denial.html	af854a3a-2127-422b-91ae-364da2661108
10	http://secunia.com/advisories/38114	af854a3a-2127-422b-91ae-364da2661108
11	http://www.exploit-db.com/exploits/11009	af854a3a-2127-422b-91ae-364da2661108
12	http://www.securityfocus.com/archive/1/508731/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
13	http://www.securityfocus.com/bid/37616	af854a3a-2127-422b-91ae-364da2661108
14	http://www.securitytracker.com/id?1023400	af854a3a-2127-422b-91ae-364da2661108
15	http://www.vupen.com/english/advisories/2010/0041	af854a3a-2127-422b-91ae-364da2661108
16	https://exchange.xforce.ibmcloud.com/vulnerabilities/55389	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-399	リソース管理の問題	https://cwe.mitre.org/data/definitions/399.html