JVNDB-2011-002041

Apple Safari などの製品で利用される libxml における一つずれエラーの脆弱性

Windows 上で稼動する Apple Safari の libxml には、一つずれ (Off-by-one) エラーの脆弱性が存在します。

本脆弱性は libxml における脆弱性です。Apple Safari 以外の libxml を利用する製品も影響を受ける可能性があります。

VMware

• VMware ESX 3.5
• VMware ESX 4.0
• VMware ESX 4.1
• VMware ESXi 3.5
• VMware ESXi 4.0
• VMware ESXi 4.1
• VMware ESXi 5.0

アップル

• Safari 5

サイボウズ

• サイボウズ ガルーン 2.0.0 から 3.5.1

第三者により、巧妙に細工された Web サイトを介して、任意のコードを実行される、またはサービス運用妨害 (ヒープベースのバッファオーバーフローおよびアプリケーションクラッシュ) 状態にされる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

VMware

• VMware Security Advisories : VMSA-2012-0008
• VMware Security Advisories : VMSA-2012-0012

アップル

• Apple Security Updates : HT4808
• Apple Security Updates : HT5001
• Apple Security Updates : HT4999
• Apple セキュリティアップデート : HT5001
• Apple セキュリティアップデート : HT202349

オラクル

• SECURITY BLOG : CVE-2011-0216 Denial of Service (DoS) vulnerability in libxml2

サイボウズ

• サイボウズ : libxmlの脆弱性【CY12-07-002】
• 不具合情報公開サイト : 001-005914

レッドハット

• Red Hat Security Advisory : RHSA-2013:0217
• Red Hat Security Advisory : RHSA-2011:1749

1. 数値処理の問題(CWE-189) [NVD評価]

1. CVE-2011-0216

1. JVN : JVNVU#781747
2. National Vulnerability Database (NVD) : CVE-2011-0216
3. Secunia Advisory : SA45325
4. SecurityFocus : 48832
5. SecurityTracker : 1025816
6. OPEN SOURCE VULNERABILITY DATABASE (OSVDB) : 73994

• [2011年08月05日]
    掲載
  [2012年06月26日]
    ベンダ情報：オラクル (CVE-2011-0216 Denial of Service (DoS) vulnerability in libxml2) を追加
  [2012年07月31日]
    タイトル：内容を更新
    概要：内容を更新
    影響を受けるシステム：サイボウズ (libxmlの脆弱性【CY12-07-002】) の情報を追加
    ベンダ情報：サイボウズ (libxmlの脆弱性【CY12-07-002】) を追加
    ベンダ情報：サイボウズ (001-005914) を追加
  [2012年12月17日]
    影響を受けるシステム：VMware (VMSA-2012-0008) の情報を追加
    影響を受けるシステム：VMware (VMSA-2012-0012) の情報を追加
    ベンダ情報：VMware (VMSA-2012-0008) を追加
    ベンダ情報：VMware (VMSA-2012-0012) を追加
  [2016年06月30日]
    ベンダ情報：レッドハット (RHSA-2013:0217) を追加
    ベンダ情報：レッドハット (RHSA-2011:1749) を追加
    ベンダ情報：アップル (HT5001) を追加
    ベンダ情報：アップル (HT202349) を追加