Vendor Status Note JVNCIAC-O-104

ISS 製品に ICQ 解析の脆弱点

概要

ISS Protocol Analysis Module (PAM) コンポーネントのインスタントメッセージングソフトウェア ICQ 向けの解析ルーチンには、バッファ オーバーフローにつながる脆弱性があります。
また、この問題を使って伝播するワーム「Witty」によるインシデントが報告されています。

影響を受けるシステム
 - RealSecure Network 7.0、XPU 22.11 以前
 - RealSecure Server Sensor 7.0、XPU 22.11 以前
 - RealSecure Server Sensor 6.5 for Windows SR 3.10 以前
 - Proventia A シリーズ XPU 22.11 以前
 - Proventia G シリーズ XPU 22.11 以前
 - Proventia M シリーズ XPU 1.9 以前
 - RealSecure Desktop 7.0 ebl 以前
 - RealSecure Desktop 3.6 ecf 以前
 - RealSecure Guard 3.6 ecf 以前
 - RealSecure Sentry 3.6 ecf 以前
 - BlackICE Agent for Server 3.6 ecf 以前
 - BlackICE PC Protection 3.6 ccf 以前
 - BlackICE Server Protection 3.6 ccf 以前

想定される影響

遠隔から第三者が管理者権限を取得する可能性があります。
ベンダ情報

ベンダリンク更新日
Internet Security SystemsInternet Security Systems セキュリティ アラート
ISS 製品における ICQ 解析の脆弱点
Internet Security Systems セキュリティ アラート
BlackICE Witty ワーム
参考情報

  1. US-CERT Vulnerability Note VU#947254
    Internet Security Systems contains a remotely-exploitable vulnerability that allows privilege escalation [EEYEB-20040308 ]
  2. ISS X-Force Database: pam-icq-parsing-bo(15442)
    PAM component ICQ protocol parsing buffer overflow
  3. eEye Digital Security AD20040318
    Internet Security Systems PAM ICQ Server Response Processing Vulnerability
  4. 警察庁
    UDP4000番ポートを発信元ポートとするトラフィックの増加について(3/20)
  5. 警察庁
    ISS製品の脆弱性及びWittyワームの発生について(3/21)

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-1201 ( 2004-03-24 )
CIAC BulletinO-104 ICQ Parsing in ISS Products May Lead to Buffer Overflow ( 2004-03-18 )
CVE
PGP署名JVNCIAC-O-104.html.sig

登録日15:22 2004/03/20
更新日9:56 2004/03/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.