NVD Vulnerability Detail

CVE-2011-0991

Summary	Use-after-free vulnerability in Mono, when Moonlight 2.x before 2.4.1 or 3.x before 3.99.3 is used, allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to finalizing and then resurrecting a DynamicMethod instance.
Publication Date	April 14, 2011, 6:55 a.m.
Registration Date	Jan. 28, 2021, 4:38 p.m.
Last Update	Nov. 21, 2024, 10:25 a.m.

CVSS2.0 : MEDIUM
Score	6.8
Vector	AV:N/AC:M/Au:N/C:P/I:P/A:P
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	中
攻撃前の認証要否(Au)	不要
機密性への影響(C)	低
完全性への影響(I)	低
可用性への影響(A)	低
Get all privileges.	いいえ
Get user privileges	いいえ
Get other privileges	いいえ
User operation required	いいえ

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:novell:moonlight:3.0:::::::*
cpe:2.3:a:novell:moonlight:2.4:::::::*
cpe:2.3:a:novell:moonlight:2.31:::::::*
cpe:2.3:a:novell:moonlight:3.99:::::::*
cpe:2.3:a:mono:mono::::::::
cpe:2.3:a:novell:moonlight:2.3.0:::::::*
cpe:2.3:a:novell:moonlight:2.0:::::::*

Related information, measures and tools

No	URL	タグ
1	http://lists.opensuse.org/opensuse-updates/2011-04/msg00024.html
2	http://openwall.com/lists/oss-security/2011/04/06/14	Patch
3	http://secunia.com/advisories/44002	Vendor Advisory
4	http://secunia.com/advisories/44076	Vendor Advisory
5	http://www.mono-project.com/Vulnerabilities	Vendor Advisory
6	http://www.securityfocus.com/bid/47208
7	http://www.vupen.com/english/advisories/2011/0904	Vendor Advisory
8	https://bugzilla.novell.com/show_bug.cgi?id=660422
9	https://bugzilla.novell.com/show_bug.cgi?id=667077	Patch
10	https://exchange.xforce.ibmcloud.com/vulnerabilities/66626
11	https://github.com/mono/mono/commit/3f8ee42b8c867d9a4c18c22657840d072cca5c3a	Patch
12	https://github.com/mono/mono/commit/89d1455a80ef13cddee5d79ec00c06055da3085c	Patch
13	https://github.com/mono/mono/commit/8eb1189099e02372fd45ca1c67230eccf1edddc0	Patch
14	http://lists.opensuse.org/opensuse-updates/2011-04/msg00024.html
15	https://github.com/mono/mono/commit/8eb1189099e02372fd45ca1c67230eccf1edddc0	Patch
16	https://github.com/mono/mono/commit/89d1455a80ef13cddee5d79ec00c06055da3085c	Patch
17	https://github.com/mono/mono/commit/3f8ee42b8c867d9a4c18c22657840d072cca5c3a	Patch
18	https://exchange.xforce.ibmcloud.com/vulnerabilities/66626
19	https://bugzilla.novell.com/show_bug.cgi?id=667077	Patch
20	https://bugzilla.novell.com/show_bug.cgi?id=660422
21	http://www.vupen.com/english/advisories/2011/0904	Vendor Advisory
22	http://www.securityfocus.com/bid/47208
23	http://www.mono-project.com/Vulnerabilities	Vendor Advisory
24	http://secunia.com/advisories/44076	Vendor Advisory
25	http://secunia.com/advisories/44002	Vendor Advisory
26	http://openwall.com/lists/oss-security/2011/04/06/14	Patch

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-399	リソース管理の問題	https://cwe.mitre.org/data/definitions/399.html

JVN Vulnerability Information

Mono におけるサービス運用妨害 (DoS) の脆弱性

Title	Mono におけるサービス運用妨害 (DoS) の脆弱性
Summary	Monoには、Moonlight が使用される際、DynamicMethod インスタンス終了後の再起動に関する処理に不備があるため、サービス運用妨害 (DoS) 状態となる、または詳細不明の影響を受ける脆弱性が存在します。
Possible impacts	第三者により、サービス運用妨害 (DoS) 状態にされる、または詳細不明の影響を受ける可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	April 13, 2011, midnight
Registration Date	March 27, 2012, 6:43 p.m.
Last Update	March 27, 2012, 6:43 p.m.

Affected System

Novell

moonlight 2.4.1 未満の 2.1 または 3.99.3 未満の 3.x

Mono Project

Mono

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-0991	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0991
National Vulnerability Database (NVD)
2	CVE-2011-0991	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0991

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-399	https://jvndb.jvn.jp/ja/cwe/CWE-399.html

ベンダー情報

No	Name	URL
Mono Project
1	Vulnerabilities	http://www.mono-project.com/Vulnerabilities
Novell
2	Bug 660422	https://bugzilla.novell.com/show_bug.cgi?id=660422
3	Bug 667077	https://bugzilla.novell.com/show_bug.cgi?id=667077

Change Log

No	Changed Details	Date of change
0	[2012年03月27日] 掲載	Feb. 17, 2018, 10:37 a.m.

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:novell:moonlight:3.0:::::::*
cpe:2.3:a:novell:moonlight:2.4:::::::*
cpe:2.3:a:novell:moonlight:2.31:::::::*
cpe:2.3:a:novell:moonlight:3.99:::::::*
cpe:2.3:a:mono:mono::::::::
cpe:2.3:a:novell:moonlight:2.3.0:::::::*
cpe:2.3:a:novell:moonlight:2.0:::::::*