JVNDB-2003-000242

skk における任意のファイルを上書きされる脆弱性

skk (Simple Kana to Kanji 変換プログラム) には、セキュリティチェックを適切に行わずに一時ファイルを作成する脆弱性が存在します。

基本値: 4.6 (警告) [NVD値]

• 攻撃元区分: ローカル
• 攻撃条件の複雑さ: 低
• 攻撃前の認証要否: 不要
• 機密性への影響(C): 部分的
• 完全性への影響(I): 部分的
• 可用性への影響(A): 部分的

SKK Openlab

• SKK 12.1 未満のバージョン

レッドハット

• Red Hat Linux 7.1
• Red Hat Linux 7.1 for zSeries
• Red Hat Linux 7.2
• Red Hat Linux 7.3
• Red Hat Linux 8.0
• Red Hat Linux 9

悪意あるローカルユーザによって、任意のファイルを上書きされる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

SKK Openlab

• SKK What's News : 12.1.1 release candidate

レッドハット

• Red Hat Security Advisory : RHSA-2003:241
• レッドハット セキュリティーアップデート : RHSA-2003:241

1. CVE-2003-0539

1. National Vulnerability Database (NVD) : CVE-2003-0539
2. SecurityFocus : 8144

[2007年04月01日]
  掲載