「OpenSLP」にDoSの脆弱性、細工されたSLPパケットによって無限ループに(JVN) | ScanNetSecurity
2025.12.07(日)

「OpenSLP」にDoSの脆弱性、細工されたSLPパケットによって無限ループに(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月22日、Service Location Protocol(SLP)を実装したオープンソースソフトウェア「OpenSLP」にDoSの脆弱性が存在すると「Japan V

脆弱性と脅威 セキュリティホール・脆弱性
62 views
facebookLINE
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月22日、Service Location Protocol(SLP)を実装したオープンソースソフトウェア「OpenSLP」にDoSの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。

「OpenSLP Revision 1646およびそれ以前のバージョン」には、細工されたSLPパケットの「next extension offset」が自身または前のextensionをポイントしている場合に、無限ループに入る脆弱性(CVE-2010-3609)が存在する。この問題が悪用されると、リモートの攻撃者からDoS攻撃を受ける可能性がある。JVNでは、各ベンダや配布元が提供する情報をもとに本脆弱性が修正されたバージョンにアップデートするよう呼びかけている。
(吉澤亨史)

http://jvn.jp/cert/JVNVU393783/

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  2. 流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

    流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

  3. 大企業における VPN 時代の終焉ほか ~ Zscaler 2026年サイバーセキュリティトレンド

    大企業における VPN 時代の終焉ほか ~ Zscaler 2026年サイバーセキュリティトレンド

  4. FortiGate の SSL-VPN 廃止受けた設定最適化サービス

    FortiGate の SSL-VPN 廃止受けた設定最適化サービス

  5. 刑事告訴検討 ~ ヤマト運輸の元従業員が取引先企業に関する情報の一部を不正に持ち出し 2 社に流出

    刑事告訴検討 ~ ヤマト運輸の元従業員が取引先企業に関する情報の一部を不正に持ち出し 2 社に流出

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP