製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

NeatUpload ASP.NET における他のクライアントの HTTP レスポンスを取得される脆弱性

タイトル	NeatUpload ASP.NET における他のクライアントの HTTP レスポンスを取得される脆弱性
概要	NeatUpload ASP.NET には、競合状態が発生するため、他のクライアントの HTTP レスポンスを取得される脆弱性が存在します。
想定される影響	第三者により、複数の同時リクエストを介して、同様の HttpWorkerRequest オブジェクトのための HttpWorkerRequest.FlushResponse への複数の呼び出しを誘発され、異なるリクエストに対してバッファが再利用され、他のクライアントの HTTP レスポンスを取得される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2007年4月24日0:00
登録日	2012年6月26日15:46
最終更新日	2012年6月26日15:46

CVSS2.0 : 警告
スコア	5
ベクター	AV:N/AC:L/Au:N/C:P/I:N/A:N

影響を受けるシステム

brettle development

neatupload 1.2.11 から 1.2.16、1.1.18 から 1.1.23、および trunk.379 から trunk.445

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-2197	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2197
National Vulnerability Database (NVD)
2	CVE-2007-2197	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-2197

ベンダー情報

No	名前	URL
brettle development
1	Top Page	http://www.brettle.com/neatupload

変更履歴

No	変更内容	変更日
0	[2012年06月26日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-2197

概要	Race condition in the NeatUpload ASP.NET component 1.2.11 through 1.2.16, 1.1.18 through 1.1.23, and trunk.379 through trunk.445 allows remote attackers to obtain other clients' HTTP responses via multiple simultaneous requests, which triggers multiple calls to HttpWorkerRequest.FlushResponse for the same HttpWorkerRequest object and causes a buffer to be reused for a different request.
公表日	2007年4月25日2:19
登録日	2021年1月29日14:11
最終更新日	2018年10月17日1:42

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:brettle_development:neatupload:1.1.18:::::::*
cpe:2.3:a:brettle_development:neatupload:1.1.19:::::::*
cpe:2.3:a:brettle_development:neatupload:1.1.20:::::::*
cpe:2.3:a:brettle_development:neatupload:1.1.21:::::::*
cpe:2.3:a:brettle_development:neatupload:1.1.22:::::::*
cpe:2.3:a:brettle_development:neatupload:1.1.23:::::::*
cpe:2.3:a:brettle_development:neatupload:1.2.11:::::::*
cpe:2.3:a:brettle_development:neatupload:1.2.12:::::::*
cpe:2.3:a:brettle_development:neatupload:1.2.13:::::::*
cpe:2.3:a:brettle_development:neatupload:1.2.14:::::::*
cpe:2.3:a:brettle_development:neatupload:1.2.15:::::::*
cpe:2.3:a:brettle_development:neatupload:1.2.16:::::::*
cpe:2.3:a:brettle_development:neatupload:trunk.379:::::::*
cpe:2.3:a:brettle_development:neatupload:trunk.380:::::::*
cpe:2.3:a:brettle_development:neatupload:trunk.381:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://secunia.com/advisories/25003	SECUNIA	Vendor Advisory
2	http://www.securityfocus.com/archive/1/466404/100/0/threaded	BUGTRAQ
3	http://www.securityfocus.com/bid/23578	BID
4	https://exchange.xforce.ibmcloud.com/vulnerabilities/33785	XF

共通脆弱性一覧