JVNDB-2007-000685

JVNDB-2007-000685
Qt の QUtf8Decoder::toUnicode() 関数におけるヒープオーバーフローの脆弱性
概要
Trolltech の Qt における QUtf8Decoder::toUnicode() 関数には一つずれ (off-by-one) エラーによるヒープベースのバッファオーバーフローの脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 7.5 (危険) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): 部分的完全性への影響(I): 部分的可用性への影響(A): 部分的
影響を受けるシステム

Trolltech Qt 3.3.8 およびそれ以前ターボリナックス Turbolinux 10_f Turbolinux Desktop 10 Turbolinux FUJI Turbolinux Multimedia Turbolinux Personal Turbolinux Server 10 Turbolinux Server 10 (x64) ターボリナックスホーム wizpy ミラクル・リナックス Asianux Server 2.0 Asianux Server 2.1 Asianux Server 3.0 Asianux Server 3.0 (x86-64) Asianux Server 4.0 Asianux Server 4.0 (x86-64) Asianux Server 3 (x86) Asianux Server 3 (x86-64) レッドハット Red Hat Enterprise Linux 5 (server) Red Hat Enterprise Linux 2.1 (as) Red Hat Enterprise Linux 3 (as) Red Hat Enterprise Linux 4 (as) Red Hat Enterprise Linux 2.1 (es) Red Hat Enterprise Linux 3 (es) Red Hat Enterprise Linux 4 (es) Red Hat Enterprise Linux 2.1 (ws) Red Hat Enterprise Linux 3 (ws) Red Hat Enterprise Linux 4 (ws) Red Hat Enterprise Linux Desktop 3.0 Red Hat Enterprise Linux Desktop 4.0 Red Hat Enterprise Linux Desktop 5.0 (client) Red Hat Linux Advanced Workstation 2.1 RHEL Desktop Workstation 5 (client)

想定される影響
第三者により、Qt をサービス運用妨害 (DoS) 状態にされる、もしくは任意のコードを実行される可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
Trolltech Trolltech : 175791_3.diff Trolltech : 175791_4.diff Trolltech announcements : Trolltech provides patch to Qt 3 and Qt 4 ターボリナックス Turbolinux Security Advisory (英語) : TLSA-2007-51 Turbolinux サポート : TLSA-2007-51 ミラクル・リナックス Asianux Technical Support Network : qt-3.3.6-20.6AX Asianux Technical Support Network : qt-3.3.6-23.1AXS3 MIRACLE LINUX アップデート情報 : 1140 MIRACLE LINUX アップデート情報 : 1142 レッドハット Red Hat Security Advisory : RHSA-2007:0883 レッドハットセキュリティーアップデート : RHSA-2007:0883
CWEによる脆弱性タイプ一覧 CWEとは?
バッファエラー(CWE-119) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2007-4137
参考情報
National Vulnerability Database (NVD) : CVE-2007-4137 Secunia Advisory : SA26811 SecurityFocus : 25657 FrSIRT Advisories : FrSIRT/ADV-2007-3144
更新履歴
[2007年09月21日] 掲載 [2007年10月03日] 影響を受けるシステム: ミラクル・リナックス (1140) を更新しました。ベンダ情報: ミラクル・リナックス (1140) を追加しました。 [2007年10月18日] 影響を受けるシステム: ミラクル・リナックス (1142) を更新しました。影響を受けるシステム: ターボリナックス (TLSA-2007-51) を更新しました。ベンダ情報: ミラクル・リナックス (1142) を追加しました。ベンダ情報: ターボリナックス (TLSA-2007-51) を追加しました。 [2007年11月28日] 影響を受けるシステム: ミラクル・リナックス (qt-3.3.6-20.6AX) を追加しました。ベンダ情報: ミラクル・リナックス (qt-3.3.6-20.6AX) を追加しました。 [2008年10月30日] ベンダ情報：ミラクル・リナックス（qt-3.3.6-23.1AXS3）を追加


公表日	2007/09/03
登録日	2007/09/21
最終更新日	2008/10/30

Qt の QUtf8Decoder::toUnicode() 関数におけるヒープオーバーフローの脆弱性