A01931
細工されたEAPパケットをPPPインタフェースが処理するとき、バッファオーバーフローが発生する脆弱性を修正しました。
- 関係する機能
- PPP
| 該当機種 | 修正適用バージョン | 影響を受けるバージョン |
|---|---|---|
| SEIL/X1, SEIL/X2 | 6.03 | 1.00 ~ 6.03 |
| SEIL/B1 | 6.03 | 1.00 ~ 6.03 |
| SEIL/x86 Fuji | 6.03 | 1.00 ~ 6.03 |
| SEIL BPV4 | 6.03 | 1.00 ~ 6.03 |
不具合の説明
VU#782301およびJVNVU#99700555によって報告されたPPPの脆弱性に該当します。
細工されたEAPパケットを本装置のPPPインタフェースが処理するとき、バッファオーバーフローが発生する可能性があります。 LCPによってEAPが無効になっている場合においても、同脆弱性の影響を受けます。
不具合発生の条件
パケットの長さ情報を細工されたEAPパケットがバッファオーバーフローを発生させます。
通常はBRIインタフェースにおけるISDN着信設定が有効な場合にのみLCPでEAPの使用を合意し使用します。 しかし、LCPの合意を無視して細工されたEAPパケットを送信された場合に本脆弱性の影響を受けます。
- PPPoEおよびPPPACインタフェースは本脆弱性に該当しません
変更・修正内容
細工されたEAPパケットをPPPインタフェースが処理するとき、バッファオーバーフローが発生する脆弱性を修正しました。