JVNDB-2007-000013

Apple Mac OS X の Finder における DMG ボリューム名によるメモリ破壊の脆弱性

Apple Mac OS X の Finder には、過度に長い DMG ディスクイメージのボリューム名を処理することメモリ領域が破壊される脆弱性が存在します。
アップルの情報によると、Finder におけるバッファオーバーフローの脆弱性として報告されています。

アップル

• Finder 10.4.6
• Apple Mac OS X v10.4.x
• Apple Mac OS X Server v10.4.x

第三者が細工した DMG ディスクイメージをマウントさせることで、アプリケーションがクラッシュしサービス運用妨害 (DoS) 状態となる、あるいは任意のコードを実行される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

アップル

• Apple Downloads : Security Update 2007-002 (PPC)
• Apple Downloads : Security Update 2007-002 (Universal)
• Apple Security Updates : Security Update 2007-002
• Apple セキュリティアップデート : Security Update 2007-002
• アップル ソフトウェアアップデート : Security Update 2007-002 (PPC)
• アップル ソフトウェアアップデート : Security Update 2007-002 (Universal)

1. バッファエラー(CWE-119) [NVD評価]
2. 不適切な入力確認(CWE-20) [NVD評価]
3. リソース管理の問題(CWE-399) [NVD評価]

1. CVE-2007-0197

1. JVN : JVNTA07-047A
2. JVN Status Tracking Notes : TRTA07-047A
3. National Vulnerability Database (NVD) : CVE-2007-0197
4. US-CERT Cyber Security Alerts : SA07-047A
5. US-CERT Vulnerability Note : VU#240880
6. US-CERT Technical Cyber Security Alert : TA07-047A
7. Secunia Advisory : SA24198
8. SecurityFocus : 21980
9. ISS X-Force Database : macos-finder-dos (31410)
10. SecurityTracker : 1017662
11. FrSIRT Advisories : FrSIRT/ADV-2007-0140

• [2007年04月01日]
    掲載