ページの先頭です。
本文へジャンプする。

本ウェブサイトでは、JavaScriptおよびスタイルシートを使用しております。
お客さまがご使用のブラウザではスタイルが未適応のため、本来とは異なった表示になっておりますが、情報は問題なくご利用いただけます。

ここからサイト内共通メニューです。
サイト内共通メニューを読み飛ばす。
サイト内共通メニューここまで。
ホーム > 製品 > NEC製品セキュリティ情報 > セキュリティ情報 > 2003年 > NV03-003
ページ共通メニューここまで。

掲載番号:NV03-003
脆弱性情報識別番号:VU#516825

Sun RPC XDR ライブラリに整数オーバーフローの脆弱性

概要

Sun RPC (Remote Procedure Call) の実装に用いられている XDR(eXternal Data Representation) ライブラリ xdrmem_getbytes() 関数には、整数オーバーフローの脆弱性があります。xdrmem_getbytes() 関数は、各種 OS において libc などに標準で組み込まれ、数多くの RPC プログラムで使われていますので、脆弱な xdrmem_getbytes() 関数を使用している PRCプログラムの実装にも影響を与えます。
脆弱性については、遠隔から任意のコードを実行される可能性があります。

対象製品

EWS/UP 48 シリーズ OS

影響の有無

なし

対処方法

--

参考情報

更新情報

2007/11/14
ページをリニューアル。
JVNのリンクを更新しました。
2005/10/01
ページをリニューアル。
Copyright NEC Corporation. All rights reserved.