JVNDB-2003-000062

JVNDB-2003-000062
複数ベンダ OS に含まれる file コマンドにおけるバッファオーバーフローの脆弱性
概要
file コマンドには、ファイルの種別の判別するために利用するルーチンの中で、readelf.c 内の特定の箇所においてバッファオーバーフローが発生する脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 4.6 (警告) [NVD値] 攻撃元区分: ローカル攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): 部分的完全性への影響(I): 部分的可用性への影響(A): 部分的
影響を受けるシステム

サン・マイクロシステムズ Sun Cobalt RaQ4 Sun Cobalt RaQ550 Sun Cobalt RaQXTR ターボリナックス Turbolinux Server 6.5 Turbolinux Server 7 Turbolinux Server 8 レッドハット Red Hat Linux 6.2 Red Hat Linux 7.0 Red Hat Linux 7.1 Red Hat Linux 7.2 Red Hat Linux 7.3 Red Hat Linux 8.0

想定される影響
file コマンドを実行するユーザの権限で任意のコードを実行される可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
サン・マイクロシステムズ Sun Cobalt RaQ Patches : Pine & File Security Update 1.0.1 Sun Cobalt RaQ Patches : Pine & File Security Update 2.0.1 Sun Cobalt RaQ Patches : Pine & File Security Update 0.0.1 ターボリナックス Turbolinux Security Advisory (英語) : TLSA-2003-16 製品セキュリティ情報 : TLSA-2003-16 レッドハット Red Hat Security Advisory : RHSA-2003:086 Red Hat Security Advisory : RHSA-2003:087 レッドハットセキュリティーアップデート : RHSA-2003:086 レッドハットセキュリティーアップデート : RHSA-2003:087
CWEによる脆弱性タイプ一覧 CWEとは?
その他(CWE-Other) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2003-0102
参考情報
National Vulnerability Database (NVD) : CVE-2003-0102 US-CERT Vulnerability Note : VU#100937 US-CERT Vulnerability Note : VU#611865 SecurityFocus : 7009 SecurityFocus : 7008 SecuriTeam : 5JP021F9FS
更新履歴
[2007年04月01日] 掲載


公表日	2003/03/04
登録日	2007/04/01
最終更新日	2007/04/01

複数ベンダ OS に含まれる file コマンドにおけるバッファオーバーフローの脆弱性