製品・ソフトウェアに関する情報

JVN脆弱性詳細

FreeBSD で使用される bsnmpd の lib/snmpagent.c におけるスタックベースのバッファオーバーフローの脆弱性

Title	FreeBSD で使用される bsnmpd の lib/snmpagent.c におけるスタックベースのバッファオーバーフローの脆弱性
Summary	FreeBSD で使用される bsnmpd の lib/snmpagent.c には、スタックベースのバッファオーバーフローの脆弱性が存在します。
Possible impacts	第三者により、巧妙に細工された GETBULK PDU リクエストを介して、サービス運用妨害 (デーモンクラッシュ) 状態にされる、および任意のコードを実行される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Jan. 14, 2014, midnight
Registration Date	Jan. 23, 2014, 3:49 p.m.
Last Update	Jan. 23, 2014, 3:49 p.m.

Affected System

FreeBSD

FreeBSD 8.3 から 10.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-1452	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1452
National Vulnerability Database (NVD)
2	CVE-2014-1452	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1452

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	Name	URL
FreeBSD
1	Revision 260636	http://svnweb.freebsd.org/base?view=revision&revision=260636
FreeBSD Security Advisory
2	FreeBSD-SA-14:01.bsnmpd	http://www.freebsd.org/security/advisories/FreeBSD-SA-14:01.bsnmpd.asc

Change Log

No	Changed Details	Date of change
0	[2014年01月23日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2014-1452

Summary	Stack-based buffer overflow in lib/snmpagent.c in bsnmpd, as used in FreeBSD 8.3 through 10.0, allows remote attackers to cause a denial of service (daemon crash) and possibly execute arbitrary code via a crafted GETBULK PDU request.
Publication Date	Jan. 22, 2014, 12:17 a.m.
Registration Date	Jan. 26, 2021, 3:06 p.m.
Last Update	Nov. 21, 2024, 11:04 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:freebsd:freebsd:10.0:::::::*
cpe:2.3:o:freebsd:freebsd:9.0:::::::*
cpe:2.3:o:freebsd:freebsd:9.1:::::::*
cpe:2.3:o:freebsd:freebsd:9.2:::::::*
cpe:2.3:o:freebsd:freebsd:9.2:rc1::::::
cpe:2.3:o:freebsd:freebsd:8.4:::::::*
cpe:2.3:o:freebsd:freebsd:9.2:prerelease::::::
cpe:2.3:o:freebsd:freebsd:9.2:rc2::::::
cpe:2.3:o:freebsd:freebsd:8.3:::::::*
cpe:2.3:o:freebsd:freebsd:9.1:p4::::::
cpe:2.3:o:freebsd:freebsd:9.1:p5::::::

Related information, measures and tools

No	URL	タグ
1	http://secunia.com/advisories/56496	Vendor Advisory
2	http://secunia.com/advisories/56496	Vendor Advisory
3	http://svnweb.freebsd.org/base?view=revision&amp%3Brevision=260636
4	http://svnweb.freebsd.org/base?view=revision&amp%3Brevision=260636
5	http://www.freebsd.org/security/advisories/FreeBSD-SA-14:01.bsnmpd.asc	Vendor Advisory
6	http://www.freebsd.org/security/advisories/FreeBSD-SA-14:01.bsnmpd.asc	Vendor Advisory
7	http://www.securityfocus.com/bid/64967
8	http://www.securityfocus.com/bid/64967
9	http://www.securitytracker.com/id/1029616
10	http://www.securitytracker.com/id/1029616

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:freebsd:freebsd:10.0:::::::*
cpe:2.3:o:freebsd:freebsd:9.0:::::::*
cpe:2.3:o:freebsd:freebsd:9.1:::::::*
cpe:2.3:o:freebsd:freebsd:9.2:::::::*
cpe:2.3:o:freebsd:freebsd:9.2:rc1::::::
cpe:2.3:o:freebsd:freebsd:8.4:::::::*
cpe:2.3:o:freebsd:freebsd:9.2:prerelease::::::
cpe:2.3:o:freebsd:freebsd:9.2:rc2::::::
cpe:2.3:o:freebsd:freebsd:8.3:::::::*
cpe:2.3:o:freebsd:freebsd:9.1:p4::::::
cpe:2.3:o:freebsd:freebsd:9.1:p5::::::