JVNVU#110947 KAME プロジェクトの IPv6 スタックにおける IPComp パケットの処理にサービス運用妨害(DoS)の脆弱性 KAME プロジェクトの IPv6 スタックには IPCompパケットを正しく扱えない脆弱性があります。遠隔の第三者により、サービス運用妨害(DoS) 攻撃が行われる可能性があります。 IPComp プロトコルは IP パケットのペイロード部分の圧縮方法を規定しています(RFC3173)。KAME プロジェクトからリリースされている IP スタックでは、 IPComp プロトコルに対応した圧縮・伸張機能が実装されています。 KAME プロジェクトの IPv6 スタックにおける、IPComp パケットの扱いには脆弱性があります。遠隔の第三者が細工した IPComp ヘッダを持つ IPv6 パケットを送信することで、サービス運用妨害 (DoS) 攻撃