JVNDB-2006-000804
|
libgsf の ole_init_info() 関数におけるヒープオーバーフローの脆弱性
|
|
GNOME Structured File Library (libgsf) には、ole_init_info() 関数において OLE ドキュメントに含まれる num_metabat 値に対するチェックに不備が存在するため、過度に大きな num_metabat 値を処理した場合にヒープオーバーフローが発生する脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 7.5 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): 部分的
|
|
|
libgsf
- libgsf 1.11.1
- libgsf 1.13.2
- libgsf 1.14
- libgsf 1.14.1
ミラクル・リナックス
- Asianux Server 3.0
- Asianux Server 3.0 (x86-64)
- Asianux Server 4.0
- Asianux Server 4.0 (x86-64)
レッドハット
- Red Hat Enterprise Linux 3 (as)
- Red Hat Enterprise Linux 4 (as)
- Red Hat Enterprise Linux 3 (es)
- Red Hat Enterprise Linux 4 (es)
- Red Hat Enterprise Linux 3 (ws)
- Red Hat Enterprise Linux 4 (ws)
- Red Hat Enterprise Linux Desktop 3.0
- Red Hat Enterprise Linux Desktop 4.0
|
|
|
libgsf を使用するアプリケーションを実行するユーザの権限で任意のコードを実行される可能性があります。
|
|
ベンダより正式な対策が公開されています (libgsf 1.14.2 で修正済み)。ベンダ情報及び参考情報を参照して適切な対策を実施してください。
|
|
Canonical
Debian
Gentoo Linux
libgsf
- GNOME Structured File Library : Top Page
Mandriva, Inc.
Xerox
オラクル
ミラクル・リナックス
- MIRACLE LINUX アップデート情報 : libgsf
レッドハット
|
|
- バッファエラー(CWE-119) [NVD評価]
|
|
- CVE-2006-4514
|
|
- National Vulnerability Database (NVD) : CVE-2006-4514
- Secunia Advisory : SA23164
- SecurityFocus : 21358
- ISS X-Force Database : 30611
- FrSIRT Advisories : FrSIRT/ADV-2006-4784
|
|
- [2007年04月01日]
掲載
[2012年12月14日]
ベンダ情報:オラクル (CVE-2006-4514 Buffer overflow vulnerability in Gnome Structured File library (libgsf)) を追加
[2013年06月04日]
ベンダ情報:Xerox (XRX13-003) を追加
ベンダ情報:Ubuntu (USN-391-1) を追加
ベンダ情報:Mandriva, Inc. (MDKSA-2006:220) を追加
ベンダ情報:Gentoo Linux (GLSA 200612-13) を追加
ベンダ情報:Debian (DSA-1221) を追加
CWE による脆弱性タイプ一覧:CWE-ID を追加
|
