JVNDB-2008-001821

JVNDB-2008-001821
Vim における適切に入力をサニタイズしないことに関する任意のコードを実行される脆弱性
概要
Vim には、Vim スクリプトの呼び出し前に適切に入力をサニタイズしないため、任意のコマンドを実行される脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 9.3 (危険) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 中攻撃前の認証要否: 不要機密性への影響(C): 全面的完全性への影響(I): 全面的可用性への影響(A): 全面的
影響を受けるシステム

Vim Vim 7.1.314 Vim 6.4 アップル Apple Mac OS X v10.5.5 Apple Mac OS X v10.5.8 Apple Mac OS X Server v10.5.5 Apple Mac OS X Server v10.5.8 ミラクル・リナックス Asianux Server 3.0 Asianux Server 3.0 (x86-64) Asianux Server 4.0 Asianux Server 4.0 (x86-64) Asianux Server 3 (x86) Asianux Server 3 (x86-64) レッドハット Red Hat Enterprise Linux 5 (server) Red Hat Enterprise Linux 2.1 (as) Red Hat Enterprise Linux 3 (as) Red Hat Enterprise Linux 4 (as) Red Hat Enterprise Linux 2.1 (es) Red Hat Enterprise Linux 3 (es) Red Hat Enterprise Linux 4 (es) Red Hat Enterprise Linux 2.1 (ws) Red Hat Enterprise Linux 3 (ws) Red Hat Enterprise Linux 4 (ws) Red Hat Enterprise Linux Desktop 3.0 Red Hat Enterprise Linux Desktop 4.0 Red Hat Enterprise Linux Desktop 5.0 (client) Red Hat Linux Advanced Workstation 2.1

想定される影響
第三者により任意のコマンドを実行される可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
Vim Vim the Editor : Top Page アップル Apple Security Updates : HT3216 Apple Security Updates : HT4077 Apple セキュリティアップデート : HT3216 Apple セキュリティアップデート : HT4077 ミラクル・リナックス Asianux Technical Support Network : vim-7.0.109-4.4z.1AXS3 MIRACLE LINUX アップデート情報 : 1375 レッドハット Red Hat Security Advisory : RHSA-2008:0580 Red Hat Security Advisory : RHSA-2008:0617 Red Hat Security Advisory : RHSA-2008:0618 レッドハットセキュリティーアップデート : RHSA-2008:0580 レッドハットセキュリティーアップデート : RHSA-2008:0617 レッドハットセキュリティーアップデート : RHSA-2008:0618
CWEによる脆弱性タイプ一覧 CWEとは?
不適切な入力確認(CWE-20) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2008-2712
参考情報
National Vulnerability Database (NVD) : CVE-2008-2712 Secunia Advisory : SA32222 Secunia Advisory : SA30731 SecurityFocus : 29715 ISS X-Force Database : 43083 SecurityTracker : 1020293 FrSIRT Advisories : FrSIRT/ADV-2008-2780 FrSIRT Advisories : FrSIRT/ADV-2008-1851
更新履歴
[2008年11月10日] 掲載 [2008年12月17日] 影響を受けるシステム：ミラクル・リナックス (1375) の情報を追加影響を受けるシステム：レッドハット (RHSA-2008:0580) の情報を追加影響を受けるシステム：レッドハット (RHSA-2008:0617) の情報を追加影響を受けるシステム：レッドハット (RHSA-2008:0618) の情報を追加ベンダ情報：ミラクル・リナックス (1375) を追加ベンダ情報：レッドハット (RHSA-2008:0580) を追加ベンダ情報：レッドハット (RHSA-2008:0617) を追加ベンダ情報：レッドハット (RHSA-2008:0618) を追加 [2009年03月18日] 影響を受けるシステム：ミラクル・リナックス (vim-7.0.109-4.4z.1AXS3) の情報を追加ベンダ情報: ミラクル・リナックス (vim-7.0.109-4.4z.1AXS3) を追加 [2010年04月26日] 影響を受けるシステム：アップル (HT4077) の情報を追加ベンダ情報：アップル (HT4077) を追加


公表日	2008/10/09
登録日	2008/11/10
最終更新日	2010/04/26

Vim における適切に入力をサニタイズしないことに関する任意のコードを実行される脆弱性