製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Microsoft Windows NAT Helper コンポーネントにおけるサービス運用妨害 (DoS) の脆弱性

タイトル	Microsoft Windows NAT Helper コンポーネントにおけるサービス運用妨害 (DoS) の脆弱性
概要	Windows XP SP2 上で稼動する Microsoft Windows NAT Helper コンポーネント (ipnathlp.dll) には、Internet Connection Sharing が有効になっている際、サービス運用妨害 (svchost.exe クラッシュ) 状態となる脆弱性が存在します。
想定される影響	第三者により、不正な形式の DNS クエリを介して、NULL ポインタデリファレンスを誘発され、サービス運用妨害 (svchost.exe クラッシュ) 状態にされる可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2006年10月30日0:00
登録日	2012年9月25日15:36
最終更新日	2012年9月25日15:36

CVSS2.0 : 注意
スコア	2.6
ベクター	AV:N/AC:H/Au:N/C:N/I:N/A:P

影響を受けるシステム

マイクロソフト

Microsoft Windows XP sp3 SP2

windows nt helper components

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-5614	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5614
National Vulnerability Database (NVD)
2	CVE-2006-5614	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-5614

ベンダー情報

No	名前	URL
Microsoft
1	Windows XP	http://windows.microsoft.com/en-US/windows/products/windows-xp

変更履歴

No	変更内容	変更日
0	[2012年09月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2006-5614

概要	Microsoft Windows NAT Helper Components (ipnathlp.dll) on Windows XP SP2, when Internet Connection Sharing is enabled, allows remote attackers to cause a denial of service (svchost.exe crash) via a malformed DNS query, which results in a null pointer dereference.
概要	Microsoft Windows NAT Helper Components (ipnathlp.dll) sobre Windows XP SP2, cuando Internet Connection Sharing está activado, permite a un atacante remoto provocar denegación de servicio (caida svchost.exe) a través de una consulta DNS mal formada, el cual termina en un puntero de referencia nulo.
公表日	2006年10月31日10:07
登録日	2021年1月29日15:48
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:microsoft:windows_nt_helper_components::::::::
cpe:2.3:o:microsoft:windows_xp::sp2:tablet_pc:::::

関連情報、対策とツール

No	URL	refsource	タグ
1	http://research.eeye.com/html/alerts/zeroday/20061028.html	cve@mitre.org
2	http://secunia.com/advisories/22592	cve@mitre.org
3	http://securitytracker.com/id?1017133	cve@mitre.org
4	http://www.osvdb.org/30096	cve@mitre.org
5	http://www.securityfocus.com/bid/20804	cve@mitre.org
6	http://www.vupen.com/english/advisories/2006/4248	cve@mitre.org
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/29917	cve@mitre.org
8	https://www.exploit-db.com/exploits/2672	cve@mitre.org
9	http://research.eeye.com/html/alerts/zeroday/20061028.html	af854a3a-2127-422b-91ae-364da2661108
10	http://secunia.com/advisories/22592	af854a3a-2127-422b-91ae-364da2661108
11	http://securitytracker.com/id?1017133	af854a3a-2127-422b-91ae-364da2661108
12	http://www.osvdb.org/30096	af854a3a-2127-422b-91ae-364da2661108
13	http://www.securityfocus.com/bid/20804	af854a3a-2127-422b-91ae-364da2661108
14	http://www.vupen.com/english/advisories/2006/4248	af854a3a-2127-422b-91ae-364da2661108
15	https://exchange.xforce.ibmcloud.com/vulnerabilities/29917	af854a3a-2127-422b-91ae-364da2661108
16	https://www.exploit-db.com/exploits/2672	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧