JVNDB-2011-004603

JVNDB-2011-004603
libxml および libxml2 の xpath.c における整数オーバーフローの脆弱性
概要
libxml および libxml2 の xpath.c は、新しいネームスペースノードが追加された際に、HPath 表現の処理に不備があるため、整数オーバーフローの脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 9.3 (危険) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 中攻撃前の認証要否: 不要機密性への影響(C): 全面的完全性への影響(I): 全面的可用性への影響(A): 全面的
影響を受けるシステム

VMware VMware ESX 3.5 VMware ESX 4.0 VMware ESX 4.1 VMware ESXi 3.5 VMware ESXi 4.0 VMware ESXi 4.1 VMware ESXi 5.0 xmlsoft.org libxml 1.8.16 およびそれ以前 libxml2 2.6.x から 2.6.32 および 2.7.x から 2.7.8 アップル Apple TV 5.1 未満 (第 2 世代以降) Apple Mac OS X 10.6.8 Apple Mac OS X v10.7 から v10.7.3 Apple Mac OS X Server 10.6.8 Apple Mac OS X Server v10.7 から v10.7.3 iOS 6 未満 (iPhone 3GS 以降) iOS 6 未満 (iPod touch 第 4 世代以降) iOS 6 未満 (iPad 2 以降) オラクル Oracle HTTP Server 11.1.1.7.0 Oracle HTTP Server 12.1.2.0 Oracle HTTP Server 12.1.3.0

想定される影響
攻撃者により、巧妙に細工された XML ファイルを介して、ヒープベースのオーバーフローを誘発され、サービス運用妨害 (クラッシュ) 状態にされる、および任意のコードを実行される可能性があります。
対策
ベンダ情報および参考情報を参照して適切な対策を実施してください。
ベンダ情報
VMware VMware Security Advisories : VMSA-2012-0008 VMware Security Advisories : VMSA-2012-0012 xmlsoft.org GNOME GIT REPOSITORY : Fix some potential problems on reallocation failures xmlsoft : Top Page アップル Apple Mailing Lists : APPLE-SA-2012-05-09-1 OS X Lion v10.7.4 and Security Update 2012-002 Apple Security Updates : HT5281 Apple Security Updates : HT5503 Apple Security Updates : HT5504 Apple セキュリティアップデート : HT5281 Apple セキュリティアップデート : HT5503 Apple セキュリティアップデート : HT5504 オラクル Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - January 2015 Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - January 2015 Risk Matrices SECURITY BLOG : CVE-2011-1944 Denial of Service (DoS) vulnerability in libxml2 SECURITY BLOG : January 2015 Critical Patch Update Released ターボリナックス Turbolinux Security Advisory : TLSA-2015-10 レッドハット Red Hat Bugzilla : Bug 709747 Red Hat Security Advisory : RHSA-2013:0217 Red Hat Security Advisory : RHSA-2011:1749
CWEによる脆弱性タイプ一覧 CWEとは?
数値処理の問題(CWE-189) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2011-1944
参考情報
JVN : JVNVU#692779 JVN : JVNVU#624491 National Vulnerability Database (NVD) : CVE-2011-1944
更新履歴
[2012年03月27日] 掲載 [2012年05月14日] 影響を受けるシステム：アップル (HT5281) の情報を追加ベンダ情報：アップル (HT5281) を追加 [2012年06月26日] ベンダ情報：オラクル (CVE-2011-1944 Denial of Service (DoS) vulnerability in libxml2) を追加 [2012年10月02日] 影響を受けるシステム：アップル (HT5503) の情報を追加ベンダ情報：アップル (HT5503) を追加 [2012年12月17日] 影響を受けるシステム：VMware (VMSA-2012-0008) の情報を追加影響を受けるシステム：VMware (VMSA-2012-0012) の情報を追加ベンダ情報：VMware (VMSA-2012-0008) を追加ベンダ情報：VMware (VMSA-2012-0012) を追加 [2013年01月31] 影響を受けるシステム：アップル (HT5504) の情報を追加ベンダ情報：アップル (HT5504) を追加 [2015年01月22日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：オラクル (Oracle Critical Patch Update Advisory - January 2015) を追加ベンダ情報：オラクル (Text Form of Oracle Critical Patch Update - January 2015 Risk Matrices) を追加ベンダ情報：オラクル (January 2015 Critical Patch Update Released) を追加 [2015年04月30日] べンダ情報：ターボリナックス (TLSA-2015-10) を追加 [2016年06月30日] ベンダ情報：アップル (APPLE-SA-2012-05-09-1 OS X Lion v10.7.4 and Security Update 2012-002) を追加ベンダ情報：レッドハット (RHSA-2013:0217) を追加ベンダ情報：レッドハット (RHSA-2011:1749) を追加ベンダ情報：レッドハット (Bug 709747) を追加ベンダ情報：xmlsoft.org (Fix some potential problems on reallocation failures) を追加


公表日	2011/09/02
登録日	2012/03/27
最終更新日	2016/06/30

libxml および libxml2 の xpath.c における整数オーバーフローの脆弱性