JVNDB-2006-000954

GDB における DWARF/DWARF2 デバッグ情報の処理によるバッファオーバーフローの脆弱性

GDB (GNU Debugger) には、DWARF および DWARF2 形式のデバッグ情報を処理するコード部 (dwarfread.c, dwarf2read.c) に不備があり、バッファオーバーフローが発生する脆弱性が存在します。

GNU Project

• GNU GDB 6.5

アップル

• Xcode 2.4.1 未満のバージョン

ミラクル・リナックス

• Asianux Server 4.0 
• Asianux Server 4.0 (x86-64) 
• Asianux Server 3.0 
• Asianux Server 3.0 (x86-64) 
• Asianux Server 2.0 
• Asianux Server 2.1 

レッドハット

• Red Hat Enterprise Linux 4 (as) 
• Red Hat Enterprise Linux 4 (es) 
• Red Hat Enterprise Linux 4 (ws) 
• Red Hat Enterprise Linux 3 (as) 
• Red Hat Enterprise Linux 3 (es) 
• Red Hat Enterprise Linux 3 (ws) 
• Red Hat Enterprise Linux Desktop 4.0 
• Red Hat Enterprise Linux Desktop 3.0 

第三者によって巧妙に細工された DWARF および DWARF2 形式のデバック情報を GDB でロードした場合、結果として任意のコードを実行される可能性があります。

ベンダ情報および参考情報を参照して適切な対策を実施してください。

GNU Project

• GDB : Top Page

アップル

• Apple Developer : Xcode Tools 2.4.1
• Apple Mailing Lists : APPLE-SA-2006-10-31
• Apple Security Updates : Xcode Tools 2.4.1
• Apple セキュリティアップデート : Xcode Tools 2.4.1

ミラクル・リナックス

• MIRACLE LINUX アップデート情報 : gdb (V4.0)
• MIRACLE LINUX アップデート情報 : gdb (V3.0)
• MIRACLE LINUX アップデート情報 : gdb (V2.x)

レッドハット

• Red Hat Bugzilla : 204841
• Red Hat Security Advisory : RHSA-2007:0229
• Red Hat Security Advisory : RHSA-2007:0469
• レッドハット セキュリティーアップデート : RHSA-2007:0229

1. バッファエラー(CWE-119) [NVD評価]

1. CVE-2006-4146

1. National Vulnerability Database (NVD) : CVE-2006-4146
2. Secunia Advisory : SA21713
3. SecurityFocus : 19802
4. SecurityTracker : 1017138
5. FrSIRT Advisories : FrSIRT/ADV-2006-3433
6. OPEN SOURCE VULNERABILITY DATABASE (OSVDB) : 28318

• [2007年05月23日]
    掲載
  [2007年06月15日]
    影響を受けるシステムを更新しました。
    ベンダ情報: レッドハットの情報を追加しました。
  [2007年06月22日]
    影響を受けるシステムを更新しました。
    ベンダ情報: ミラクル・リナックスの情報を追加しました。
  [2007年09月14日]
    影響を受けるシステム：ミラクル・リナックス(gdb (V2.x))の情報追加。
    ベンダ情報: ミラクル・リナックス(gdb (V2.x))の情報追加。