JVNDB-2011-002173
|
OpenBSD などの製品で使用される LZW decompressor における任意のコードを実行される脆弱性
|
OpenBSD などの zopen.c で使用される、(1) X.Org libXfont 内の fontfile/decompress.c の BufCompressedFill 関数、および (2) 4.3BSD 内の compress/compress.c の LZW decompressor は、解凍用テーブルに存在しない単語のコード化を適切に処理しないため、任意のコードを実行される脆弱性が存在します。
本問題は、CVE-2006-1168 および CVE-2011-2896 と関連する問題です。
|
CVSS v2 による深刻度 基本値: 9.3 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
FreeBSD
FreeType Project
NetBSD
OpenBSD
X.Org Foundation
アップル
- Apple Mac OS X 10.10.5 (HT205637)
- Apple Mac OS X 10.11 (HT205637)
- Apple Mac OS X 10.11.1 (HT205637)
- Apple Mac OS X 10.7 から 10.7.3 (HT202473)
- Apple Mac OS X 10.9.5 (HT205637)
- Apple Mac OS X Server 10.7 から 10.7.3 (HT202473)
- iOS 9.2 未満 (iPad 2 以降)
- iOS 9.2 未満 (iPhone 4s 以降)
- iOS 9.2 未満 (iPod touch 第 5 世代以降)
- tvOS 9.1 未満 (Apple TV 第 4 世代)
レッドハット
- Red Hat Enterprise Linux Server EUS 6.1.z
- Red Hat Enterprise Linux 4 (as)
- Red Hat Enterprise Linux 4 (es)
- Red Hat Enterprise Linux 4 (ws)
- Red Hat Enterprise Linux 5 (server)
- Red Hat Enterprise Linux Desktop 4.0
- Red Hat Enterprise Linux Desktop 5.0 (client)
- Red Hat Enterprise Linux Desktop 6
- Red Hat Enterprise Linux HPC Node 6
- Red Hat Enterprise Linux Server 6
- Red Hat Enterprise Linux Workstation 6
- RHEL Desktop Workstation 5 (client)
|
|
攻撃者により、巧妙に細工された圧縮ストリームを介して、無限ループまたはヒープベースのバッファオーバーフローを誘発され、任意のコードを実行される可能性があります。
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
FreeBSD
FreeType Project
NetBSD
OpenBSD
X.Org Foundation
アップル
オラクル
レッドハット
|
- バッファエラー(CWE-119) [NVD評価]
|
- CVE-2011-2895
|
- JVN : JVNVU#692779
- JVN : JVNVU#97526033
- National Vulnerability Database (NVD) : CVE-2011-2895
- Secunia Advisory : SA45544
- Secunia Advisory : SA45599
- Secunia Advisory : SA45568
- SecurityFocus : 49124
- ISS X-Force Database : 69141
- SecurityTracker : 1025920
|
- [2011年09月02日]
掲載
[2012年04月16日]
ベンダ情報:オラクル (CVE-2011-2895 Buffer Overflow vulnerability in X.Org) を追加
[2012年05月14日]
ベンダ情報:アップル (HT202473) を追加
[2015年12月15日]
影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
ベンダ情報:アップル (APPLE-SA-2015-12-08-1 iOS 9.2) を追加
ベンダ情報:アップル (APPLE-SA-2015-12-08-2 tvOS 9.1) を追加
ベンダ情報:アップル (APPLE-SA-2015-12-08-3 OS X El Capitan 10.11.2 and Security Update 2015-008) を追加
ベンダ情報:アップル (HT205635) を追加
ベンダ情報:アップル (HT205637) を追加
ベンダ情報:アップル (HT205640) を追加
参考情報:JVN (JVNVU#97526033) を追加
|