製品・ソフトウェアに関する情報

JVN脆弱性詳細

StreamRelay.net.exe および sDNSProxy.exe におけるサービス運用妨害 (DoS) の脆弱性

Title	StreamRelay.net.exe および sDNSProxy.exe におけるサービス運用妨害 (DoS) の脆弱性
Summary	StreamRelay.net.exe および sDNSProxy.exe では、ポート到達不可エラーを示す ICMP パケットを適切に処理していません (CWE-703)。この脆弱性情報は、製品利用者への周知を目的に、開発者が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
Possible impacts	遠隔の第三者によって、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。
Solution	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
Publication Date	Nov. 29, 2017, midnight
Registration Date	Nov. 29, 2017, 2:01 p.m.
Last Update	March 14, 2018, 2:25 p.m.

Affected System

佐名木智貴

sDNSProxy.exe ver1.1.0.0 およびそれ以前 (CVE-2017-10895)

StreamRelay.NET.exe ver2.14.0.7 およびそれ以前 (CVE-2017-10894)

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2017-10894	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10894
2	CVE-2017-10895	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10895
National Vulnerability Database (NVD)
3	CVE-2017-10894	https://nvd.nist.gov/vuln/detail/CVE-2017-10894
4	CVE-2017-10895	https://nvd.nist.gov/vuln/detail/CVE-2017-10895

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	Name	URL
sanaki's Freesoft
1	sDnsProxy.exe	http://rocketeer.dip.jp/sanaki/free/free135.htm
2	StreamRelay.Net.exe	http://rocketeer.dip.jp/sanaki/free/free119.htm

その他

No	Name	URL
JVN
1	JVN#71291160	https://jvn.jp/jp/JVN71291160/index.html

Change Log

No	Changed Details	Date of change
0	[2017年11月29日] 掲載	Feb. 17, 2018, 10:37 a.m.
1	[2018年03月14日] 参考情報：National Vulnerability Database (NVD) (CVE-2017-10894) を追加参考情報：National Vulnerability Database (NVD) (CVE-2017-10895) を追加	March 14, 2018, 10:36 a.m.

NVD Vulnerability Information

CVE-2017-10894

Summary	StreamRelay.NET.exe ver2.14.0.7 and earlier allows remote attackers to cause a denial of service via unspecified vectors.
Publication Date	Dec. 1, 2017, 11:29 p.m.
Registration Date	Jan. 26, 2021, 1:12 p.m.
Last Update	Nov. 21, 2024, 12:06 p.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:streamrelay:streamrelay::::::::			2.14.0.7

Related information, measures and tools

No	URL	refsource	タグ
1	https://jvn.jp/en/jp/JVN71291160/index.html		Third Party Advisory VDB Entry
2	https://jvn.jp/en/jp/JVN71291160/index.html		Third Party Advisory VDB Entry

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-754	例外的な状態における不適切なチェック	https://cwe.mitre.org/data/definitions/754.html

CVE-2017-10895

Summary	sDNSProxy.exe ver1.1.0.0 and earlier allows remote attackers to cause a denial of service via unspecified vectors.
Publication Date	Dec. 1, 2017, 11:29 p.m.
Registration Date	Jan. 26, 2021, 1:12 p.m.
Last Update	Nov. 21, 2024, 12:06 p.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:sdnsproxy_project:sdnsproxy::::::::			1.1.0.0

Related information, measures and tools

No	URL	refsource	タグ
1	https://jvn.jp/en/jp/JVN71291160/index.html		Third Party Advisory VDB Entry
2	https://jvn.jp/en/jp/JVN71291160/index.html		Third Party Advisory VDB Entry

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-754	例外的な状態における不適切なチェック	https://cwe.mitre.org/data/definitions/754.html