Vendor Status Note JVNCIAC-S-099

PeerCast にヒープオーバーフローの脆弱性

概要

PeerCast には、ヒープオーバーフローの脆弱性があります。

影響を受けるシステム
 - 0.1217 およびそれ以前

想定される影響

遠隔の第三者が細工した SOURCE リクエストを処理させることで、サービス運用妨害 (DoS) 攻撃を行ったり、任意のコードを実行したりする可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ勧告 DSA-1441
peercast -- バッファオーバフロー
peercast.orgPeerCast P2P Broadcasting
参考情報

  1. ISS X-Force Database: peercast-handshakehttp-bo(39075)
    PeerCast handshakeHTTP function buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-0101 ( 2008-01-09 )
CIAC BulletinS-099 PeerCast Vulnerability ( 2008-01-03 )
CVE2007-6454 [CVE+] XF39075
PGP署名JVNCIAC-S-099.html.sig

登録日14:05 2008/01/19
更新日14:05 2008/01/19

Copyright(C) 2002-2009 Keio Univ. All rights reserved.