NVD Vulnerability Detail

CVE-2007-5814

Summary	Multiple buffer overflows in the SonicWall SSL-VPN NetExtender NELaunchCtrl ActiveX control before 2.1.0.51, and 2.5.x before 2.5.0.56, allow remote attackers to execute arbitrary code via a long (1) serverAddress, (2) sessionId, (3) clientIPLower, (4) clientIPHigher, (5) userName, (6) domainName, or (7) dnsSuffix Unicode property value. NOTE: the AddRouteEntry vector is covered by CVE-2007-5603.
Publication Date	Nov. 6, 2007, 3:46 a.m.
Registration Date	Jan. 29, 2021, 2:23 p.m.
Last Update	Oct. 16, 2018, 6:46 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource	タグ
1	http://secunia.com/advisories/27469	SECUNIA	Vendor Advisory
2	http://securityreason.com/securityalert/3342	SREASON
3	http://www.sec-consult.com/303.html	MISC
4	http://www.sec-consult.com/fileadmin/Advisories/20071101-0_sonicwall_multiple.txt	MISC
5	http://www.securityfocus.com/archive/1/483097/100/0/threaded	BUGTRAQ
6	http://www.securityfocus.com/bid/26288	BID	Exploit
7	http://www.vupen.com/english/advisories/2007/3696	VUPEN
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/38220	XF

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html

JVN Vulnerability Information

SonicWall SSL-VPN NetExtender NELaunchCtrl ActiveX コントロールにおけるバッファオーバーフローの脆弱性

Title	SonicWall SSL-VPN NetExtender NELaunchCtrl ActiveX コントロールにおけるバッファオーバーフローの脆弱性
Summary	SonicWall SSL-VPN NetExtender NELaunchCtrl ActiveX コントロールには、バッファオーバーフローの脆弱性が存在します。本問題は、CVE-2007-5603 と重複する可能性があります。
Possible impacts	第三者により、過度に長い以下のプロパティ値を介して、任意のコードを実行される可能性があります。 (1) serverAddress プロパティ値 (2) sessionId プロパティ値 (3) clientIPLower プロパティ値 (4) clientIPHigher プロパティ値 (5) userName プロパティ値 (6) domainName プロパティ値 (7) dnsSuffix Unicode プロパティ値
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Nov. 5, 2007, midnight
Registration Date	Dec. 20, 2012, 6:33 p.m.
Last Update	Dec. 20, 2012, 6:33 p.m.

Affected System

SonicWALL

ssl vpn 2.1.0.51 未満、および 2.5.0.56 未満の 2.5.x

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-5814	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5814
National Vulnerability Database (NVD)
2	CVE-2007-5814	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-5814

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	Name	URL
SonicWALL
1	SSL-VPN	http://o-www.sonicwall.com/us/en/products/Secure_Remote_Access.html

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.