NVD Vulnerability Detail

CVE-2011-0992

Summary	Use-after-free vulnerability in Mono, when Moonlight 2.x before 2.4.1 or 3.x before 3.99.3 is used, allows remote attackers to cause a denial of service (plugin crash) or obtain sensitive information via vectors related to member data in a resurrected MonoThread instance.
Publication Date	April 14, 2011, 6:55 a.m.
Registration Date	Jan. 28, 2021, 4:38 p.m.
Last Update	Nov. 21, 2024, 10:25 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://lists.opensuse.org/opensuse-updates/2011-04/msg00024.html
2	http://openwall.com/lists/oss-security/2011/04/06/14	Patch
3	http://secunia.com/advisories/44002	Vendor Advisory
4	http://secunia.com/advisories/44076	Vendor Advisory
5	http://www.mono-project.com/Vulnerabilities	Vendor Advisory
6	http://www.securityfocus.com/bid/47208
7	http://www.vupen.com/english/advisories/2011/0904	Vendor Advisory
8	https://bugzilla.novell.com/show_bug.cgi?id=667077	Patch
9	https://bugzilla.novell.com/show_bug.cgi?id=678515
10	https://bugzilla.redhat.com/show_bug.cgi?id=694933	Patch
11	https://exchange.xforce.ibmcloud.com/vulnerabilities/66627
12	https://github.com/mono/mono/commit/722f9890f09aadfc37ae479e7d946d5fc5ef7b91	Patch
13	http://lists.opensuse.org/opensuse-updates/2011-04/msg00024.html
14	https://github.com/mono/mono/commit/722f9890f09aadfc37ae479e7d946d5fc5ef7b91	Patch
15	https://exchange.xforce.ibmcloud.com/vulnerabilities/66627
16	https://bugzilla.redhat.com/show_bug.cgi?id=694933	Patch
17	https://bugzilla.novell.com/show_bug.cgi?id=678515
18	https://bugzilla.novell.com/show_bug.cgi?id=667077	Patch
19	http://www.vupen.com/english/advisories/2011/0904	Vendor Advisory
20	http://www.securityfocus.com/bid/47208
21	http://www.mono-project.com/Vulnerabilities	Vendor Advisory
22	http://secunia.com/advisories/44076	Vendor Advisory
23	http://secunia.com/advisories/44002	Vendor Advisory
24	http://openwall.com/lists/oss-security/2011/04/06/14	Patch

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-399	リソース管理の問題	https://cwe.mitre.org/data/definitions/399.html

JVN Vulnerability Information

Mono におけるサービス運用妨害 (DoS) の脆弱性

Title	Mono におけるサービス運用妨害 (DoS) の脆弱性
Summary	Monoには、Moonlight が使用される際、再起動した MonoThread インスタンス内のメンバデータに関する処理に不備があるため、サービス運用妨害 (プラグインクラッシュ) 状態となる、または重要な情報を取得される脆弱性が存在します。
Possible impacts	第三者により、サービス運用妨害 (プラグインクラッシュ) 状態にされる、または重要な情報を取得される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	April 13, 2011, midnight
Registration Date	March 27, 2012, 6:43 p.m.
Last Update	March 27, 2012, 6:43 p.m.

Affected System

Novell

moonlight 2.4.1 未満の 2.1 または 3.99.3 未満の 3.x

Mono Project

Mono

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-0992	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0992
National Vulnerability Database (NVD)
2	CVE-2011-0992	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0992

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-399	https://jvndb.jvn.jp/ja/cwe/CWE-399.html

ベンダー情報

No	Name	URL
Mono Project
1	Vulnerabilities	http://www.mono-project.com/Vulnerabilities
Novell
2	Bug 667077	https://bugzilla.novell.com/show_bug.cgi?id=667077
3	Bug 678515	https://bugzilla.novell.com/show_bug.cgi?id=678515

Change Log

No	Changed Details	Date of change
0	[2012年03月27日] 掲載	Feb. 17, 2018, 10:37 a.m.