製品・ソフトウェアに関する情報

JVN脆弱性詳細

OFF System におけるバッファオーバーフローの脆弱性

タイトル	OFF System におけるバッファオーバーフローの脆弱性
概要	OFF System は、"http ヘッダの解析" に関する処理に不備があるため、バッファオーバーフローの脆弱性が存在します。
想定される影響	不特定の影響を受ける可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2008年6月25日0:00
登録日	2012年9月25日17:17
最終更新日	2012年9月25日17:17

CVSS2.0 : 危険
スコア	10
ベクター	AV:N/AC:L/Au:N/C:C/I:C/A:C

影響を受けるシステム

offsystem

offsystem 0.19.14 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-2851	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2851
National Vulnerability Database (NVD)
2	CVE-2008-2851	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-2851

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
offsystem
1	Release Name: 0.19.14	http://sourceforge.net/project/shownotes.php?release_id=607827

変更履歴

No	変更内容	変更日
0	[2012年09月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2008-2851

概要	Multiple buffer overflows in OFF System before 0.19.14 allow remote attackers to have an unknown impact via unspecified vectors related to "parsing of http headers."
公表日	2008年6月25日21:36
登録日	2021年1月29日13:38
最終更新日	2017年8月8日10:31

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:offsystem:offsystem:0.10.15:::::::*
cpe:2.3:a:offsystem:offsystem:0.10.15.i:::::::*
cpe:2.3:a:offsystem:offsystem:0.10.15.j:::::::*
cpe:2.3:a:offsystem:offsystem:0.10.15.k:::::::*
cpe:2.3:a:offsystem:offsystem:0.10.15.l:::::::*
cpe:2.3:a:offsystem:offsystem:0.10.15.m:::::::*
cpe:2.3:a:offsystem:offsystem:0.10.15.n:::::::*
cpe:2.3:a:offsystem:offsystem:0.10.15.o:::::::*
cpe:2.3:a:offsystem:offsystem:0.10.15.p:::::::*
cpe:2.3:a:offsystem:offsystem:0.10.15.q:::::::*
cpe:2.3:a:offsystem:offsystem:0.11.00:::::::*
cpe:2.3:a:offsystem:offsystem:0.11.01:::::::*
cpe:2.3:a:offsystem:offsystem:0.12.00:::::::*
cpe:2.3:a:offsystem:offsystem:0.12.01:::::::*
cpe:2.3:a:offsystem:offsystem:0.12.02:::::::*
cpe:2.3:a:offsystem:offsystem:0.12.03:::::::*
cpe:2.3:a:offsystem:offsystem:0.12.04:::::::*
cpe:2.3:a:offsystem:offsystem:0.12.05:::::::*
cpe:2.3:a:offsystem:offsystem:0.12.06:::::::*
cpe:2.3:a:offsystem:offsystem:0.12.07:::::::*
cpe:2.3:a:offsystem:offsystem:0.12.08:::::::*
cpe:2.3:a:offsystem:offsystem:0.12.09:::::::*
cpe:2.3:a:offsystem:offsystem:0.12.10:::::::*
cpe:2.3:a:offsystem:offsystem:0.12.11:::::::*
cpe:2.3:a:offsystem:offsystem:0.13.00:::::::*
cpe:2.3:a:offsystem:offsystem:0.13.01:::::::*
cpe:2.3:a:offsystem:offsystem:0.13.02:::::::*
cpe:2.3:a:offsystem:offsystem:0.13.03:::::::*
cpe:2.3:a:offsystem:offsystem:0.13.04:::::::*
cpe:2.3:a:offsystem:offsystem:0.14.00:::::::*
cpe:2.3:a:offsystem:offsystem:0.14.01:::::::*
cpe:2.3:a:offsystem:offsystem:0.14.02:::::::*
cpe:2.3:a:offsystem:offsystem:0.14.03:::::::*
cpe:2.3:a:offsystem:offsystem:0.14.04:::::::*
cpe:2.3:a:offsystem:offsystem:0.14.05:::::::*
cpe:2.3:a:offsystem:offsystem:0.14.06:::::::*
cpe:2.3:a:offsystem:offsystem:0.14.07:::::::*
cpe:2.3:a:offsystem:offsystem:0.14.08:::::::*
cpe:2.3:a:offsystem:offsystem:0.15.00:::::::*
cpe:2.3:a:offsystem:offsystem:0.15.01:::::::*
cpe:2.3:a:offsystem:offsystem:0.15.02:::::::*
cpe:2.3:a:offsystem:offsystem:0.15.03:::::::*
cpe:2.3:a:offsystem:offsystem:0.15.04:::::::*
cpe:2.3:a:offsystem:offsystem:0.15.05:::::::*
cpe:2.3:a:offsystem:offsystem:0.15.06:::::::*
cpe:2.3:a:offsystem:offsystem:0.15.07:::::::*
cpe:2.3:a:offsystem:offsystem:0.15.08:::::::*
cpe:2.3:a:offsystem:offsystem:0.15.09:::::::*
cpe:2.3:a:offsystem:offsystem:0.15.10:::::::*
cpe:2.3:a:offsystem:offsystem:0.16.00:::::::*
cpe:2.3:a:offsystem:offsystem:0.16.01:::::::*
cpe:2.3:a:offsystem:offsystem:0.16.02:::::::*
cpe:2.3:a:offsystem:offsystem:0.16.03:::::::*
cpe:2.3:a:offsystem:offsystem:0.16.04:::::::*
cpe:2.3:a:offsystem:offsystem:0.16.05:::::::*
cpe:2.3:a:offsystem:offsystem:0.16.06:::::::*
cpe:2.3:a:offsystem:offsystem:0.16.07:::::::*
cpe:2.3:a:offsystem:offsystem:0.16.08:::::::*
cpe:2.3:a:offsystem:offsystem:0.16.09:::::::*
cpe:2.3:a:offsystem:offsystem:0.16.10:::::::*
cpe:2.3:a:offsystem:offsystem:0.16.11:::::::*
cpe:2.3:a:offsystem:offsystem:0.16.12:::::::*
cpe:2.3:a:offsystem:offsystem:0.16.13:::::::*
cpe:2.3:a:offsystem:offsystem:0.17.00:::::::*
cpe:2.3:a:offsystem:offsystem:0.17.01:::::::*
cpe:2.3:a:offsystem:offsystem:0.17.02:::::::*
cpe:2.3:a:offsystem:offsystem:0.17.03:::::::*
cpe:2.3:a:offsystem:offsystem:0.17.04:::::::*
cpe:2.3:a:offsystem:offsystem:0.17.05:::::::*
cpe:2.3:a:offsystem:offsystem:0.17.06:::::::*
cpe:2.3:a:offsystem:offsystem:0.17.07:::::::*
cpe:2.3:a:offsystem:offsystem:0.17.08:::::::*
cpe:2.3:a:offsystem:offsystem:0.17.09:::::::*
cpe:2.3:a:offsystem:offsystem:0.17.10:::::::*
cpe:2.3:a:offsystem:offsystem:0.17.11:::::::*
cpe:2.3:a:offsystem:offsystem:0.17.12:::::::*
cpe:2.3:a:offsystem:offsystem:0.17.13:::::::*
cpe:2.3:a:offsystem:offsystem:0.18.00:::::::*
cpe:2.3:a:offsystem:offsystem:0.18.01:::::::*
cpe:2.3:a:offsystem:offsystem:0.18.02:::::::*
cpe:2.3:a:offsystem:offsystem:0.18.03:::::::*
cpe:2.3:a:offsystem:offsystem:0.18.04:::::::*
cpe:2.3:a:offsystem:offsystem:0.18.05:::::::*
cpe:2.3:a:offsystem:offsystem:0.18.06:::::::*
cpe:2.3:a:offsystem:offsystem:0.18.07:::::::*
cpe:2.3:a:offsystem:offsystem:0.18.08:::::::*
cpe:2.3:a:offsystem:offsystem:0.18.09:::::::*
cpe:2.3:a:offsystem:offsystem:0.18.10:::::::*
cpe:2.3:a:offsystem:offsystem:0.18.11:::::::*
cpe:2.3:a:offsystem:offsystem:0.18.12:::::::*
cpe:2.3:a:offsystem:offsystem:0.18.13:::::::*
cpe:2.3:a:offsystem:offsystem:0.18.14:::::::*
cpe:2.3:a:offsystem:offsystem:0.18.15:::::::*
cpe:2.3:a:offsystem:offsystem:0.18.16:::::::*
cpe:2.3:a:offsystem:offsystem:0.18.17:::::::*
cpe:2.3:a:offsystem:offsystem:0.18.18:::::::*
cpe:2.3:a:offsystem:offsystem:0.18.19:::::::*
cpe:2.3:a:offsystem:offsystem:0.19.00:::::::*
cpe:2.3:a:offsystem:offsystem:0.19.01:::::::*
cpe:2.3:a:offsystem:offsystem:0.19.02:::::::*
cpe:2.3:a:offsystem:offsystem:0.19.03:::::::*
cpe:2.3:a:offsystem:offsystem:0.19.04:::::::*
cpe:2.3:a:offsystem:offsystem:0.19.05:::::::*
cpe:2.3:a:offsystem:offsystem:0.19.06:::::::*
cpe:2.3:a:offsystem:offsystem:0.19.07:::::::*
cpe:2.3:a:offsystem:offsystem:0.19.08:::::::*
cpe:2.3:a:offsystem:offsystem:0.19.09:::::::*
cpe:2.3:a:offsystem:offsystem:0.19.10:::::::*
cpe:2.3:a:offsystem:offsystem:0.19.11:::::::*
cpe:2.3:a:offsystem:offsystem:0.19.12:::::::*
cpe:2.3:a:offsystem:offsystem:0.19.13:::::::*

構成1	以上	以下	より上	未満
cpe:2.3:a:offsystem:offsystem:0.10.15:::::::*
cpe:2.3:a:offsystem:offsystem:0.10.15.i:::::::*
cpe:2.3:a:offsystem:offsystem:0.10.15.j:::::::*
cpe:2.3:a:offsystem:offsystem:0.10.15.k:::::::*
cpe:2.3:a:offsystem:offsystem:0.10.15.l:::::::*
cpe:2.3:a:offsystem:offsystem:0.10.15.m:::::::*
cpe:2.3:a:offsystem:offsystem:0.10.15.n:::::::*
cpe:2.3:a:offsystem:offsystem:0.10.15.o:::::::*
cpe:2.3:a:offsystem:offsystem:0.10.15.p:::::::*
cpe:2.3:a:offsystem:offsystem:0.10.15.q:::::::*
cpe:2.3:a:offsystem:offsystem:0.11.00:::::::*
cpe:2.3:a:offsystem:offsystem:0.11.01:::::::*
cpe:2.3:a:offsystem:offsystem:0.12.00:::::::*
cpe:2.3:a:offsystem:offsystem:0.12.01:::::::*
cpe:2.3:a:offsystem:offsystem:0.12.02:::::::*
cpe:2.3:a:offsystem:offsystem:0.12.03:::::::*
cpe:2.3:a:offsystem:offsystem:0.12.04:::::::*
cpe:2.3:a:offsystem:offsystem:0.12.05:::::::*
cpe:2.3:a:offsystem:offsystem:0.12.06:::::::*
cpe:2.3:a:offsystem:offsystem:0.12.07:::::::*
cpe:2.3:a:offsystem:offsystem:0.12.08:::::::*
cpe:2.3:a:offsystem:offsystem:0.12.09:::::::*
cpe:2.3:a:offsystem:offsystem:0.12.10:::::::*
cpe:2.3:a:offsystem:offsystem:0.12.11:::::::*
cpe:2.3:a:offsystem:offsystem:0.13.00:::::::*
cpe:2.3:a:offsystem:offsystem:0.13.01:::::::*
cpe:2.3:a:offsystem:offsystem:0.13.02:::::::*
cpe:2.3:a:offsystem:offsystem:0.13.03:::::::*
cpe:2.3:a:offsystem:offsystem:0.13.04:::::::*
cpe:2.3:a:offsystem:offsystem:0.14.00:::::::*
cpe:2.3:a:offsystem:offsystem:0.14.01:::::::*
cpe:2.3:a:offsystem:offsystem:0.14.02:::::::*
cpe:2.3:a:offsystem:offsystem:0.14.03:::::::*
cpe:2.3:a:offsystem:offsystem:0.14.04:::::::*
cpe:2.3:a:offsystem:offsystem:0.14.05:::::::*
cpe:2.3:a:offsystem:offsystem:0.14.06:::::::*
cpe:2.3:a:offsystem:offsystem:0.14.07:::::::*
cpe:2.3:a:offsystem:offsystem:0.14.08:::::::*
cpe:2.3:a:offsystem:offsystem:0.15.00:::::::*
cpe:2.3:a:offsystem:offsystem:0.15.01:::::::*
cpe:2.3:a:offsystem:offsystem:0.15.02:::::::*
cpe:2.3:a:offsystem:offsystem:0.15.03:::::::*
cpe:2.3:a:offsystem:offsystem:0.15.04:::::::*
cpe:2.3:a:offsystem:offsystem:0.15.05:::::::*
cpe:2.3:a:offsystem:offsystem:0.15.06:::::::*
cpe:2.3:a:offsystem:offsystem:0.15.07:::::::*
cpe:2.3:a:offsystem:offsystem:0.15.08:::::::*
cpe:2.3:a:offsystem:offsystem:0.15.09:::::::*
cpe:2.3:a:offsystem:offsystem:0.15.10:::::::*
cpe:2.3:a:offsystem:offsystem:0.16.00:::::::*
cpe:2.3:a:offsystem:offsystem:0.16.01:::::::*
cpe:2.3:a:offsystem:offsystem:0.16.02:::::::*
cpe:2.3:a:offsystem:offsystem:0.16.03:::::::*
cpe:2.3:a:offsystem:offsystem:0.16.04:::::::*
cpe:2.3:a:offsystem:offsystem:0.16.05:::::::*
cpe:2.3:a:offsystem:offsystem:0.16.06:::::::*
cpe:2.3:a:offsystem:offsystem:0.16.07:::::::*
cpe:2.3:a:offsystem:offsystem:0.16.08:::::::*
cpe:2.3:a:offsystem:offsystem:0.16.09:::::::*
cpe:2.3:a:offsystem:offsystem:0.16.10:::::::*
cpe:2.3:a:offsystem:offsystem:0.16.11:::::::*
cpe:2.3:a:offsystem:offsystem:0.16.12:::::::*
cpe:2.3:a:offsystem:offsystem:0.16.13:::::::*
cpe:2.3:a:offsystem:offsystem:0.17.00:::::::*
cpe:2.3:a:offsystem:offsystem:0.17.01:::::::*
cpe:2.3:a:offsystem:offsystem:0.17.02:::::::*
cpe:2.3:a:offsystem:offsystem:0.17.03:::::::*
cpe:2.3:a:offsystem:offsystem:0.17.04:::::::*
cpe:2.3:a:offsystem:offsystem:0.17.05:::::::*
cpe:2.3:a:offsystem:offsystem:0.17.06:::::::*
cpe:2.3:a:offsystem:offsystem:0.17.07:::::::*
cpe:2.3:a:offsystem:offsystem:0.17.08:::::::*
cpe:2.3:a:offsystem:offsystem:0.17.09:::::::*
cpe:2.3:a:offsystem:offsystem:0.17.10:::::::*
cpe:2.3:a:offsystem:offsystem:0.17.11:::::::*
cpe:2.3:a:offsystem:offsystem:0.17.12:::::::*
cpe:2.3:a:offsystem:offsystem:0.17.13:::::::*
cpe:2.3:a:offsystem:offsystem:0.18.00:::::::*
cpe:2.3:a:offsystem:offsystem:0.18.01:::::::*
cpe:2.3:a:offsystem:offsystem:0.18.02:::::::*
cpe:2.3:a:offsystem:offsystem:0.18.03:::::::*
cpe:2.3:a:offsystem:offsystem:0.18.04:::::::*
cpe:2.3:a:offsystem:offsystem:0.18.05:::::::*
cpe:2.3:a:offsystem:offsystem:0.18.06:::::::*
cpe:2.3:a:offsystem:offsystem:0.18.07:::::::*
cpe:2.3:a:offsystem:offsystem:0.18.08:::::::*
cpe:2.3:a:offsystem:offsystem:0.18.09:::::::*
cpe:2.3:a:offsystem:offsystem:0.18.10:::::::*
cpe:2.3:a:offsystem:offsystem:0.18.11:::::::*
cpe:2.3:a:offsystem:offsystem:0.18.12:::::::*
cpe:2.3:a:offsystem:offsystem:0.18.13:::::::*
cpe:2.3:a:offsystem:offsystem:0.18.14:::::::*
cpe:2.3:a:offsystem:offsystem:0.18.15:::::::*
cpe:2.3:a:offsystem:offsystem:0.18.16:::::::*
cpe:2.3:a:offsystem:offsystem:0.18.17:::::::*
cpe:2.3:a:offsystem:offsystem:0.18.18:::::::*
cpe:2.3:a:offsystem:offsystem:0.18.19:::::::*
cpe:2.3:a:offsystem:offsystem:0.19.00:::::::*
cpe:2.3:a:offsystem:offsystem:0.19.01:::::::*
cpe:2.3:a:offsystem:offsystem:0.19.02:::::::*
cpe:2.3:a:offsystem:offsystem:0.19.03:::::::*
cpe:2.3:a:offsystem:offsystem:0.19.04:::::::*
cpe:2.3:a:offsystem:offsystem:0.19.05:::::::*
cpe:2.3:a:offsystem:offsystem:0.19.06:::::::*
cpe:2.3:a:offsystem:offsystem:0.19.07:::::::*
cpe:2.3:a:offsystem:offsystem:0.19.08:::::::*
cpe:2.3:a:offsystem:offsystem:0.19.09:::::::*
cpe:2.3:a:offsystem:offsystem:0.19.10:::::::*
cpe:2.3:a:offsystem:offsystem:0.19.11:::::::*
cpe:2.3:a:offsystem:offsystem:0.19.12:::::::*
cpe:2.3:a:offsystem:offsystem:0.19.13:::::::*

No	URL	refsource	タグ
1	http://secunia.com/advisories/30759	SECUNIA	Vendor Advisory
2	http://sourceforge.net/project/shownotes.php?release_id=607827	CONFIRM
3	http://www.securityfocus.com/bid/29809	BID	Patch
4	https://exchange.xforce.ibmcloud.com/vulnerabilities/43187	XF