Vendor Status Note JVNCIAC-O-047

WebDAV 用コマンド 'nd' にバッファオーバーフローの脆弱性

概要

WebDAV 用コマンドラインインタフェースを提供する nd には、バッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - nd 0.8.1 ならびにそれ以前

想定される影響

遠隔から第三者が nd を実行しているユーザの権限を取得する可能性があります。
ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-412
nd -- buffer overflows
ndnd - Tiny little command line WebDAV interface.
参考情報

  1. ISS X-Force Database: nd-long-string-bo(14141)
    nd long string buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-0201 ( 2004-01-15 )
CIAC BulletinO-047 Debian 'nd' WebDAV command line Buffer Overflow Vulnerability ( 2004-01-08 )
CVE2004-0014 [CVE+] XF14141
PGP署名JVNCIAC-O-047.html.sig

登録日3:43 2004/01/15
更新日3:43 2004/01/15

Copyright(C) 2002-2009 Keio Univ. All rights reserved.