製品・ソフトウェアに関する情報

JVN脆弱性詳細

EMC VMware Workstation などの SC dhcpd および DHCP サーバにおける整数オーバーフローの脆弱性

タイトル	EMC VMware Workstation などの SC dhcpd および DHCP サーバにおける整数オーバーフローの脆弱性
概要	EMC VMware Workstation、Player、ACE および Server の ISC dhcpd および DHCP サーバは、多数の DHCP オプションをクライアントに送信するよう設定されたサーバに関する処理に不備があるため、整数オーバーフローの脆弱性が存在します。
想定される影響	第三者により、過度に大きい dhcp-max-message-size を伴う不正な形式の DHCP パケットを介して、スタックベースのバッファオーバーフローを誘発され、サービス運用妨害 (デーモンクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2007年9月21日0:00
登録日	2012年12月20日18:19
最終更新日	2012年12月20日18:19

CVSS2.0 : 危険
スコア	10
ベクター	AV:N/AC:L/Au:N/C:C/I:C/A:C

影響を受けるシステム

VMware

VMware ACE 1.0.3 Build 54075 未満、および 2.0.1 Build 5501 未満の ACE 2

VMware Player 1.0.5 Build 56455 未満、および 2.0.1 Build 55017 未満の Player 2

VMware Server 1.0.4 Build 56528 未満

VMware Workstation 5.5.5 Build 56455 未満、および 6.0.1 Build 55017 未満の 6.x

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-0062	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0062
National Vulnerability Database (NVD)
2	CVE-2007-0062	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-0062

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html
2	CWE-189	https://jvndb.jvn.jp/ja/cwe/CWE-189.html

ベンダー情報

No	名前	URL
VMware
1	Workstation 5.5 Release Notes	http://www.vmware.com/support/ws55/doc/releasenotes_ws55.html

変更履歴

No	変更内容	変更日
0	[2012年12月20日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-0062

概要	Integer overflow in the ISC dhcpd 3.0.x before 3.0.7 and 3.1.x before 3.1.1; and the DHCP server in EMC VMware Workstation before 5.5.5 Build 56455 and 6.x before 6.0.1 Build 55017, Player before 1.0.5 Build 56455 and Player 2 before 2.0.1 Build 55017, ACE before 1.0.3 Build 54075 and ACE 2 before 2.0.1 Build 55017, and Server before 1.0.4 Build 56528; allows remote attackers to cause a denial of service (daemon crash) or execute arbitrary code via a malformed DHCP packet with a large dhcp-max-message-size that triggers a stack-based buffer overflow, related to servers configured to send many DHCP options to clients.
公表日	2007年9月22日4:17
登録日	2021年1月29日14:04
最終更新日	2018年10月17日1:30

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:vmware:ace:1.0.3:::::::*
cpe:2.3:a:vmware:ace:2.0:::::::*
cpe:2.3:a:vmware:player:1.0.4:::::::*
cpe:2.3:a:vmware:player:2.0:::::::*
cpe:2.3:a:vmware:server:1.0.3:::::::*
cpe:2.3:a:vmware:vmware_workstation:6.0.1:::::::*
cpe:2.3:a:vmware:workstation:3.4:::::::*
cpe:2.3:a:vmware:workstation:4.0:::::::*
cpe:2.3:a:vmware:workstation:4.0.1:::::::*
cpe:2.3:a:vmware:workstation:4.0.2:::::::*
cpe:2.3:a:vmware:workstation:4.5.2:::::::*
cpe:2.3:a:vmware:workstation:5.5.0_build_13124:::::::*
cpe:2.3:a:vmware:workstation:5.5.1:::::::*
cpe:2.3:a:vmware:workstation:5.5.1_build_19175:::::::*
cpe:2.3:a:vmware:workstation:5.5.3_build_34685:::::::*
cpe:2.3:a:vmware:workstation:5.5.3_build_42958:::::::*
cpe:2.3:a:vmware:workstation:5.5.4:::::::*
cpe:2.3:a:vmware:workstation:5.5.4_build_44386:::::::*
cpe:2.3:a:vmware:workstation:6.0:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://bugs.gentoo.org/show_bug.cgi?id=227135	CONFIRM
2	http://lists.grok.org.uk/pipermail/full-disclosure/2007-September/065902.html	FULLDISC
3	http://lists.opensuse.org/opensuse-security-announce/2009-03/msg00000.html	SUSE
4	http://secunia.com/advisories/26890	SECUNIA	Vendor Advisory
5	http://secunia.com/advisories/27694	SECUNIA	Vendor Advisory
6	http://secunia.com/advisories/27706	SECUNIA	Vendor Advisory
7	http://secunia.com/advisories/31396	SECUNIA	Vendor Advisory
8	http://secunia.com/advisories/34263	SECUNIA	Vendor Advisory
9	http://security.gentoo.org/glsa/glsa-200711-23.xml	GENTOO
10	http://security.gentoo.org/glsa/glsa-200808-05.xml	GENTOO
11	http://wiki.rpath.com/Advisories:rPSA-2009-0041	CONFIRM
12	http://www.iss.net/threats/275.html	ISS	Patch
13	http://www.mandriva.com/security/advisories?name=MDVSA-2009:153	MANDRIVA
14	http://www.securityfocus.com/archive/1/501759/100/0/threaded	BUGTRAQ
15	http://www.securityfocus.com/bid/25729	BID	Patch
16	http://www.securitytracker.com/id?1018717	SECTRACK
17	http://www.ubuntu.com/usn/usn-543-1	UBUNTU
18	http://www.vmware.com/support/ace/doc/releasenotes_ace.html	CONFIRM	Patch
19	http://www.vmware.com/support/ace2/doc/releasenotes_ace2.html	CONFIRM	Patch
20	http://www.vmware.com/support/player/doc/releasenotes_player.html	CONFIRM	Patch
21	http://www.vmware.com/support/player2/doc/releasenotes_player2.html	CONFIRM	Patch
22	http://www.vmware.com/support/server/doc/releasenotes_server.html	CONFIRM	Patch
23	http://www.vmware.com/support/ws55/doc/releasenotes_ws55.html	CONFIRM	Patch
24	http://www.vmware.com/support/ws6/doc/releasenotes_ws6.html	CONFIRM	Patch
25	http://www.vupen.com/english/advisories/2007/3229	VUPEN	Vendor Advisory
26	https://bugzilla.redhat.com/show_bug.cgi?id=339561	CONFIRM
27	https://exchange.xforce.ibmcloud.com/vulnerabilities/33102	XF

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html
2	CWE-189	数値処理の問題	https://cwe.mitre.org/data/definitions/189.html

構成1	以上	以下	より上	未満
cpe:2.3:a:vmware:ace:1.0.3:::::::*
cpe:2.3:a:vmware:ace:2.0:::::::*
cpe:2.3:a:vmware:player:1.0.4:::::::*
cpe:2.3:a:vmware:player:2.0:::::::*
cpe:2.3:a:vmware:server:1.0.3:::::::*
cpe:2.3:a:vmware:vmware_workstation:6.0.1:::::::*
cpe:2.3:a:vmware:workstation:3.4:::::::*
cpe:2.3:a:vmware:workstation:4.0:::::::*
cpe:2.3:a:vmware:workstation:4.0.1:::::::*
cpe:2.3:a:vmware:workstation:4.0.2:::::::*
cpe:2.3:a:vmware:workstation:4.5.2:::::::*
cpe:2.3:a:vmware:workstation:5.5.0_build_13124:::::::*
cpe:2.3:a:vmware:workstation:5.5.1:::::::*
cpe:2.3:a:vmware:workstation:5.5.1_build_19175:::::::*
cpe:2.3:a:vmware:workstation:5.5.3_build_34685:::::::*
cpe:2.3:a:vmware:workstation:5.5.3_build_42958:::::::*
cpe:2.3:a:vmware:workstation:5.5.4:::::::*
cpe:2.3:a:vmware:workstation:5.5.4_build_44386:::::::*
cpe:2.3:a:vmware:workstation:6.0:::::::*