NVD Vulnerability Detail

CVE-2012-3570

Summary	Buffer overflow in ISC DHCP 4.2.x before 4.2.4-P1, when DHCPv6 mode is enabled, allows remote attackers to cause a denial of service (segmentation fault and daemon exit) via a crafted client identifier parameter.
Publication Date	July 25, 2012, 7:42 p.m.
Registration Date	Jan. 28, 2021, 3 p.m.
Last Update	Nov. 21, 2024, 10:41 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://lists.opensuse.org/opensuse-updates/2012-08/msg00030.html
2	http://lists.opensuse.org/opensuse-updates/2012-08/msg00030.html
3	http://security.gentoo.org/glsa/glsa-201301-06.xml
4	http://security.gentoo.org/glsa/glsa-201301-06.xml
5	http://www.mandriva.com/security/advisories?name=MDVSA-2012:115
6	http://www.mandriva.com/security/advisories?name=MDVSA-2012:115
7	http://www.securityfocus.com/bid/54665
8	http://www.securityfocus.com/bid/54665
9	https://kb.isc.org/article/AA-00714	Vendor Advisory
10	https://kb.isc.org/article/AA-00714	Vendor Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html

JVN Vulnerability Information

ISC DHCP におけるバッファオーバーフローの脆弱性

Title	ISC DHCP におけるバッファオーバーフローの脆弱性
Summary	ISC DHCP には、DHCPv6 モードが有効である場合、バッファオーバーフローの脆弱性が存在します。
Possible impacts	第三者により、巧妙に細工されたクライアント識別子のパラメータを介して、サービス運用妨害 (セグメンテーション違反および Daemon Exit) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	July 24, 2012, midnight
Registration Date	July 26, 2012, 4:18 p.m.
Last Update	Sept. 20, 2012, 5:34 p.m.

Affected System

ISC, Inc.

ISC DHCP 4.2.4-P1 未満の 4.2.x

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-3570	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3570
Knowledge Base
2	CVE-2012-3570 [JP]: 予期しないクライアント識別子によってDHCPv6のサービス中にサーバがクラッシュする	https://kb.isc.org/article/AA-00756
3	CVE-2012-3570: An Error in the Handling of an Unexpected Client Identifiers can Cause Server Crash When Serving DHCPv6	https://kb.isc.org/article/AA-00714
National Vulnerability Database (NVD)
4	CVE-2012-3570	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3570

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	Name	URL
opensuse-updates
1	openSUSE-SU-2012:1006	http://lists.opensuse.org/opensuse-updates/2012-08/msg00030.html

Change Log

No	Changed Details	Date of change
0	[2012年07月26日] 掲載 [2012年08月02日] CVSS による深刻度：基本値と攻撃条件の複雑さを変更 [2012年09月20日] ベンダ情報：openSUSE (openSUSE-SU-2012:1006) を追加	Feb. 17, 2018, 10:37 a.m.