ページの先頭です。
本文へジャンプする。

本ウェブサイトでは、JavaScriptおよびスタイルシートを使用しております。
お客さまがご使用のブラウザではスタイルが未適応のため、本来とは異なった表示になっておりますが、情報は問題なくご利用いただけます。

ここからサイト内共通メニューです。
サイト内共通メニューを読み飛ばす。
サイト内共通メニューここまで。
ホーム > 製品 > NEC製品セキュリティ情報 > セキュリティ情報 > 2003年 > NV03-001
ページ共通メニューここまで。

掲載番号:NV03-001
脆弱性情報識別番号:VU#412115

ネットワーク機器のドライバーがパケットに古いフレームバッファのデータを詰め込む脆弱性

概要

多くの Ethernet デバイスドライバは RFC1042 の推奨に反して、フレームに nullバイトを詰め込むことに失敗し、 以前に送信されたフレームデータを46バイト以下のフレームに詰め込むために再利用していることがわかりました。
これらのデバイスドライバの実装により、動的なカーネルメモリから、デバイスドライバに割り当てられた静的なシステムメモリから、もしくはネットワークインターフェースカード上に配置された機器のバッファから、情報が作成され、機密情報が漏洩する可能性があります。 この脆弱性は、Ethernet以外のリンク層のネットワークプロトコルにも影響があるかもしれません。
この脆弱性により、リモートの攻撃者には、ネットワークトラフィックから潜在的に機密情報を獲得できる可能性があります。

対象製品

EWS/UP 48 シリーズ OS

影響の有無

なし

対処方法

--

RX-NET(TCP/IP) ne2000 compatible sample driver

影響の有無

あり(SMC91C96の場合を除く)

対処方法

詳細は個別にお問合せください。
・お問い合わせページ http://www.necel.com/ja/contact/contact_j.html
・お問い合わせメール (info@necel.com)

参考情報

更新情報

2007/11/14
ページをリニューアル。
2006/04/13
リンク先の更新。
2005/10/01
ページをリニューアル。
Copyright NEC Corporation. All rights reserved.