製品・ソフトウェアに関する情報

JVN脆弱性詳細

Novell NetWare の FTP server におけるスタックベースのバッファオーバーフローの脆弱性

タイトル	Novell NetWare の FTP server におけるスタックベースのバッファオーバーフローの脆弱性
概要	Novell NetWare の FTP server の NWFTPD.nlm には、スタックベースのバッファオーバーフローの脆弱性が存在します。
想定される影響	リモート認証されたユーザにより、過度に長い (1) MKD、(2) RMD、(3) RNFR、または (4) DELE コマンドを介して、サービス運用妨害 (デーモンクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2008年2月14日0:00
登録日	2012年9月25日17:38
最終更新日	2012年9月25日17:38

CVSS2.0 : 警告
スコア	6.5
ベクター	AV:N/AC:L/Au:S/C:P/I:P/A:P

影響を受けるシステム

Novell

netware ftp server

Novell NetWare 5.1 から 6.5 SP8

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-0625	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0625
National Vulnerability Database (NVD)
2	CVE-2010-0625	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0625

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
Novell
1	3238588	http://www.novell.com/support/viewContent.do?externalId=3238588&sliceId=1

変更履歴

No	変更内容	変更日
0	[2012年09月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2010-0625

概要	Stack-based buffer overflow in NWFTPD.nlm before 5.10.01 in the FTP server in Novell NetWare 5.1 through 6.5 SP8 allows remote authenticated users to cause a denial of service (daemon crash) or possibly execute arbitrary code via a long (1) MKD, (2) RMD, (3) RNFR, or (4) DELE command.
公表日	2010年4月6日1:30
登録日	2021年1月29日10:57
最終更新日	2018年10月11日4:53

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:novell:netware_ftp_server:5.01i:::::::*
cpe:2.3:a:novell:netware_ftp_server:5.01o:::::::*
cpe:2.3:a:novell:netware_ftp_server:5.01w:::::::*
cpe:2.3:a:novell:netware_ftp_server:5.01y:::::::*
cpe:2.3:a:novell:netware_ftp_server:5.02b:::::::*
cpe:2.3:a:novell:netware_ftp_server:5.02i:::::::*
cpe:2.3:a:novell:netware_ftp_server:5.02r:::::::*
cpe:2.3:a:novell:netware_ftp_server:5.02y:::::::*
cpe:2.3:a:novell:netware_ftp_server:5.03b:::::::*
cpe:2.3:a:novell:netware_ftp_server:5.03l:::::::*
cpe:2.3:a:novell:netware_ftp_server:5.04.5:::::::*
cpe:2.3:a:novell:netware_ftp_server:5.04.8:::::::*
cpe:2.3:a:novell:netware_ftp_server:5.04.20:::::::*
cpe:2.3:a:novell:netware_ftp_server:5.04.25:::::::*
cpe:2.3:a:novell:netware_ftp_server:5.05:::::::*
cpe:2.3:a:novell:netware_ftp_server:5.05.04:::::::*
cpe:2.3:a:novell:netware_ftp_server:5.06.04:::::::*
cpe:2.3:a:novell:netware_ftp_server:5.06.05:::::::*
cpe:2.3:a:novell:netware_ftp_server:5.07:::::::*
cpe:2.3:a:novell:netware_ftp_server:5.07.02:::::::*
cpe:2.3:o:novell:netware:5.1:::::::*
cpe:2.3:o:novell:netware:5.1:sp2a::::::
cpe:2.3:o:novell:netware:5.1:sp3::::::
cpe:2.3:o:novell:netware:5.1:sp4::::::
cpe:2.3:o:novell:netware:5.1:sp6::::::
cpe:2.3:o:novell:netware:6.0:::::::*
cpe:2.3:o:novell:netware:6.0:sp1::::::
cpe:2.3:o:novell:netware:6.0:sp2::::::
cpe:2.3:o:novell:netware:6.0:sp3::::::
cpe:2.3:o:novell:netware:6.5:::::::*
cpe:2.3:o:novell:netware:6.5:sp1::::::
cpe:2.3:o:novell:netware:6.5:sp1.1a::::::
cpe:2.3:o:novell:netware:6.5:sp1.1b::::::
cpe:2.3:o:novell:netware:6.5:sp2::::::
cpe:2.3:o:novell:netware:6.5:sp3::::::
cpe:2.3:o:novell:netware:6.5:sp4::::::
cpe:2.3:o:novell:netware:6.5:sp5::::::
cpe:2.3:o:novell:netware:6.5:sp6::::::
cpe:2.3:o:novell:netware:6.5:sp7::::::
cpe:2.3:o:novell:netware:6.5:sp8::::::

構成1	以上	以下	より上	未満
cpe:2.3:a:novell:netware_ftp_server:5.01i:::::::*
cpe:2.3:a:novell:netware_ftp_server:5.01o:::::::*
cpe:2.3:a:novell:netware_ftp_server:5.01w:::::::*
cpe:2.3:a:novell:netware_ftp_server:5.01y:::::::*
cpe:2.3:a:novell:netware_ftp_server:5.02b:::::::*
cpe:2.3:a:novell:netware_ftp_server:5.02i:::::::*
cpe:2.3:a:novell:netware_ftp_server:5.02r:::::::*
cpe:2.3:a:novell:netware_ftp_server:5.02y:::::::*
cpe:2.3:a:novell:netware_ftp_server:5.03b:::::::*
cpe:2.3:a:novell:netware_ftp_server:5.03l:::::::*
cpe:2.3:a:novell:netware_ftp_server:5.04.5:::::::*
cpe:2.3:a:novell:netware_ftp_server:5.04.8:::::::*
cpe:2.3:a:novell:netware_ftp_server:5.04.20:::::::*
cpe:2.3:a:novell:netware_ftp_server:5.04.25:::::::*
cpe:2.3:a:novell:netware_ftp_server:5.05:::::::*
cpe:2.3:a:novell:netware_ftp_server:5.05.04:::::::*
cpe:2.3:a:novell:netware_ftp_server:5.06.04:::::::*
cpe:2.3:a:novell:netware_ftp_server:5.06.05:::::::*
cpe:2.3:a:novell:netware_ftp_server:5.07:::::::*
cpe:2.3:a:novell:netware_ftp_server:5.07.02:::::::*
cpe:2.3:o:novell:netware:5.1:::::::*
cpe:2.3:o:novell:netware:5.1:sp2a::::::
cpe:2.3:o:novell:netware:5.1:sp3::::::
cpe:2.3:o:novell:netware:5.1:sp4::::::
cpe:2.3:o:novell:netware:5.1:sp6::::::
cpe:2.3:o:novell:netware:6.0:::::::*
cpe:2.3:o:novell:netware:6.0:sp1::::::
cpe:2.3:o:novell:netware:6.0:sp2::::::
cpe:2.3:o:novell:netware:6.0:sp3::::::
cpe:2.3:o:novell:netware:6.5:::::::*
cpe:2.3:o:novell:netware:6.5:sp1::::::
cpe:2.3:o:novell:netware:6.5:sp1.1a::::::
cpe:2.3:o:novell:netware:6.5:sp1.1b::::::
cpe:2.3:o:novell:netware:6.5:sp2::::::
cpe:2.3:o:novell:netware:6.5:sp3::::::
cpe:2.3:o:novell:netware:6.5:sp4::::::
cpe:2.3:o:novell:netware:6.5:sp5::::::
cpe:2.3:o:novell:netware:6.5:sp6::::::
cpe:2.3:o:novell:netware:6.5:sp7::::::
cpe:2.3:o:novell:netware:6.5:sp8::::::

No	URL	refsource	タグ
1	http://secunia.com/advisories/39151	SECUNIA	Vendor Advisory
2	http://securitytracker.com/id?1023768	SECTRACK
3	http://www.novell.com/support/viewContent.do?externalId=3238588&sliceId=1	CONFIRM
4	http://www.protekresearchlab.com/index.php?option=com_content&view=article&id=12&Itemid=12	MISC
5	http://www.securityfocus.com/archive/1/510353/100/0/threaded	BUGTRAQ
6	http://www.securityfocus.com/archive/1/510557/100/0/threaded	BUGTRAQ
7	http://www.securityfocus.com/bid/39041	BID
8	http://www.vupen.com/english/advisories/2010/0742	VUPEN	Vendor Advisory
9	http://www.zerodayinitiative.com/advisories/ZDI-10-062	MISC
10	https://bugzilla.novell.com/show_bug.cgi?id=569496	CONFIRM