JVNDB-2004-000023
|
Gaim および Ultramagnetic の get_user_info() 関数におけるサービス運用妨害 (DoS) の脆弱性
|
|
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Gaim は、Yahoo! Messenger や AOL Instant Messenger 等様々なプロトコルが利用可能な、IM (Instant Messenger) クライアントです。
Gaim 0.75 以前には、複数の個所に適切な引数の妥当性の確認を行わない問題が存在します。そのため、以下のような通信を行った場合結果としてバッファオーバーフローを引き起こす可能性があります。
・Yahoo! Messenger サービスのログイン時に過剰に長い通信を受信する
・Yahoo! Messenger 経由で過剰に長い Cookie を受信する
・Yahoo! Messenger 経由で過剰に長い項目を含むパケットを受信する
・プロキシサーバ経由で過剰に長いヘッダ行を受信する
・過剰に長い URL を受信する
(CAN-2004-0006/Gaim 0.75 以前)
・MSN Messenger/Yahoo! Messenger 経由で、get_user_info() 関数を用いた際過剰に長い応答を受信する
(CAN-2004-0007/Gaim 0.74 以前)
また、AOL Instant Messenger (Oscar) 経由で directIM 機能を利用してクライアント同士の通信を行った場合、妥当な引数の確認を行っていないために整数オーバーフローを引き起す可能性があります。
(CAN-2004-0008/Gaim 0.74 以前)
この問題を利用するリモートの攻撃者は、意図的に作成した通信を標的ユーザに送りつけることによりオーバーフローを引き起こし、結果として Gaim を実行しているユーザの権限で任意のコードを実行可能です。
尚、いくつかの問題においては、攻撃者はサーバと Gaim の間のセッションを乗っ取る、もしくはサーバを装う必要があります。
|
|
CVSS v2 による深刻度
基本値: 7.5 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): 部分的
|
|
|
レッドハット
|
|
|
本脆弱性に伴う影響については、「概要」をご参照ください。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
レッドハット
|
|
- その他(CWE-Other) [NVD評価]
|
|
- CVE-2004-0007
|
|
- National Vulnerability Database (NVD) : CVE-2004-0007
- US-CERT Vulnerability Note : VU#197142
- US-CERT Vulnerability Note : VU#779614
- US-CERT Vulnerability Note : VU#871838
- US-CERT Vulnerability Note : VU#444158
- US-CERT Vulnerability Note : VU#503030
- US-CERT Vulnerability Note : VU#371382
- US-CERT Vulnerability Note : VU#297198
- US-CERT Vulnerability Note : VU#527142
- SecurityFocus : 9489
- SecurityTracker : 1008850
|
|
|
