製品・ソフトウェアに関する情報

JVN脆弱性詳細

Mono の Mono.Math.BigInteger クラスにおけるバッファオーバーフローの脆弱性

タイトル	Mono の Mono.Math.BigInteger クラスにおけるバッファオーバーフローの脆弱性
概要	Mono の Mono.Math.BigInteger クラスは、Montgomery-based Pow メソッドに不備があるため、バッファオーバーフローの脆弱性が存在します。
想定される影響	攻撃者により、任意のコードを実行される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2007年11月2日0:00
登録日	2012年9月25日16:59
最終更新日	2012年9月25日16:59

影響を受けるシステム

Mono Project

Mono 1.2.5.1 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-5197	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5197
National Vulnerability Database (NVD)
2	CVE-2007-5197	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-5197

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
mono
1	Top Page	http://mono-project.com/

変更履歴

No	変更内容	変更日
0	[2012年09月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-5197

概要	Buffer overflow in the Mono.Math.BigInteger class in Mono 1.2.5.1 and earlier allows context-dependent attackers to execute arbitrary code via unspecified vectors related to Reduce in Montgomery-based Pow methods.
公表日	2007年11月3日1:46
登録日	2021年1月29日14:21
最終更新日	2018年10月31日1:27

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	refsource
1	http://bugs.gentoo.org/attachment.cgi?id=134361&action=view	CONFIRM
2	http://bugs.gentoo.org/show_bug.cgi?id=197067	CONFIRM
3	http://secunia.com/advisories/27439	SECUNIA
4	http://secunia.com/advisories/27493	SECUNIA
5	http://secunia.com/advisories/27511	SECUNIA
6	http://secunia.com/advisories/27583	SECUNIA
7	http://secunia.com/advisories/27612	SECUNIA
8	http://secunia.com/advisories/27639	SECUNIA
9	http://secunia.com/advisories/27937	SECUNIA
10	http://www.debian.org/security/2007/dsa-1397	DEBIAN
11	http://www.gentoo.org/security/en/glsa/glsa-200711-10.xml	GENTOO
12	http://www.mandriva.com/security/advisories?name=MDKSA-2007:218	MANDRIVA
13	http://www.novell.com/linux/security/advisories/2007_23_sr.html	SUSE
14	http://www.securityfocus.com/bid/26279	BID
15	http://www.securitytracker.com/id?1018892	SECTRACK
16	http://www.ubuntu.com/usn/usn-553-1	UBUNTU
17	http://www.vupen.com/english/advisories/2007/3716	VUPEN
18	https://bugzilla.redhat.com/show_bug.cgi?id=367471	CONFIRM
19	https://exchange.xforce.ibmcloud.com/vulnerabilities/38248	XF
20	https://www.redhat.com/archives/fedora-package-announce/2007-November/msg00249.html	FEDORA

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html