JVNDB-2005-000502

JVNDB-2005-000502
PCRE の pcre_compile.c における整数オーバーフローの脆弱性
概要
PCRE の pcre_compile.c では、括弧内のサブパターンとして指定された特定の数量子を処理する際に必要なメモリサイズが適切に計算されないため、整数オーバーフローが発生する脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 7.5 (危険) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): 部分的完全性への影響(I): 部分的可用性への影響(A): 部分的
影響を受けるシステム

Apache Software Foundation Apache HTTP Server 2.0.54 およびそれ以前 IBM IBM HTTP Server 2.0.42.x IBM HTTP Server 2.0.47.x IBM HTTP Server 6.0.0.x IBM HTTP Server 6.0.1.x IBM HTTP Server 6.0.2.0 IBM HTTP Server 6.0.2.1 IBM HTTP Server 6.0.2.2 pcre.org PCRE 5.0 PCRE 6.0 PCRE 6.1 The PHP Group PHP 5.0.5 およびそれ以前 PHP 4.4.0 およびそれ以前サン・マイクロシステムズ Sun Solaris 10 (sparc) Sun Solaris 10 (x86) ターボリナックス Turbolinux 10_f Turbolinux Desktop 10 Turbolinux Multimedia Turbolinux Personal Turbolinux Server 7 Turbolinux Server 8 Turbolinux Server 10 Turbolinux Workstation 7 Turbolinux Workstation 8 ターボリナックスホームヒューレット・パッカード HP-UX 11.00 HP-UX 11.04 HP-UX 11.11 HP-UX 11.23 ミラクル・リナックス Asianux Server 3.0 Asianux Server 3.0 (x86-64) Asianux Server 4.0 Asianux Server 4.0 (x86-64) Asianux Server 2.0 Asianux Server 2.1 レッドハット Red Hat Enterprise Linux 2.1 (as) Red Hat Enterprise Linux 3 (as) Red Hat Enterprise Linux 4 (as) Red Hat Enterprise Linux 2.1 (es) Red Hat Enterprise Linux 3 (es) Red Hat Enterprise Linux 4 (es) Red Hat Enterprise Linux 2.1 (ws) Red Hat Enterprise Linux 3 (ws) Red Hat Enterprise Linux 4 (ws) Red Hat Enterprise Linux Desktop 3.0 Red Hat Enterprise Linux Desktop 4.0 Red Hat Linux Advanced Workstation 2.1

想定される影響
メモリ領域を破壊する、あるいは PCRE ライブラリにリンクするアプリケーションの権限で任意のコードを実行される可能性があります。
対策
ベンダより正式な対策が公開されています (PCRE 6.2 で修正済)。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
Apache Software Foundation Apache httpd 2.0 vulnerabilities : Fixed in Apache httpd 2.0.55 Apache Software Foundation : CHANGES_2.0 IBM IBM Support Document : PK13230 IBM Support Document : PK11929 IBM セキュリティー情報 : si-051101a pcre.org PCRE : Top Page The PHP Group PHP : release notes 4.4.1 PHP : Changelog-4 PHP : ChangeLog-5 サン・マイクロシステムズ Sun Alert Notification : 102198 ターボリナックス Turbolinux Security Advisory (英語) : TLSA-2005-92 製品セキュリティ情報 : TLSA-2005-92 ヒューレット・パッカード HP Security Bulletin : HPSBUX02074 HP セキュリティ報告 : HPSBUX02074 ミラクル・リナックス MIRACLE LINUX アップデート情報 : pcre (V3.0) MIRACLE LINUX アップデート情報 : python (V4.0) MIRACLE LINUX アップデート情報 : python (V2.x) レッドハット Red Hat Bugzilla : 166330 Red Hat Security Advisory : RHSA-2005:358 Red Hat Security Advisory : RHSA-2005:761 Red Hat Security Advisory : RHSA-2006:0197 レッドハットセキュリティーアップデート : RHSA-2005:358 レッドハットセキュリティーアップデート : RHSA-2005:761 レッドハットセキュリティーアップデート : RHSA-2006:0197
CWEによる脆弱性タイプ一覧 CWEとは?

共通脆弱性識別子(CVE) CVEとは?
CVE-2005-2491
参考情報
National Vulnerability Database (NVD) : CVE-2005-2491 Secunia Advisory : SA16502 SecurityFocus : 15119 SecurityFocus : 14620 SecurityTracker : 1014744
更新履歴
[2007年04月01日] 掲載 [2007年07月06日] 影響を受けるシステムを更新しました。ベンダ情報: ミラクル・リナックスの情報を追加しました。


公表日	2005/08/22
登録日	2007/04/01
最終更新日	2007/07/06

PCRE の pcre_compile.c における整数オーバーフローの脆弱性