Vendor Status Note JVNCIAC-O-190

Check Point VPN-1 に含まれるバッファオーバーフローの脆弱性

概要

Check Point VPN-1 製品には、ASN.1 の処理にバッファオーバーフローの脆弱性があります。

想定される影響

遠隔から第三者が認証無しに VPN にアクセスする可能性があります。

ベンダ情報

ベンダリンク更新日
Check Point SoftwareASN.1 Alert
参考情報

  1. US-CERT Vulnerability Note VU#435358
    Check Point VPN-1 products contain boundary error in the ASN.1 decoding library
  2. Internet Security Systems セキュリティ アドバイザリ
    Check Point VPN-1 ASN.1 のデコードによるリモートからのセキュリティ侵害
  3. ISS X-Force Database: vpn1-asn1-decoding-bo(16824)
    Check Point VPN-1/FireWall-1 ASN1 decoding buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-3001 ( 2004-08-04 )
CIAC BulletinO-190 Check Point ASN.1 VPN-1 Buffer Overrun ( 2004-07-28 )
CVE
PGP署名JVNCIAC-O-190.html.sig
登録日10:20 2004/08/14
更新日10:20 2004/08/14

Copyright(C) 2002-2009 Keio Univ. All rights reserved.