JVNDB-2012-003777

libotr におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性

libotr の下記の関数は、base64 の文字列をデコードする際、長さゼロのバッファを割り当てるため、サービス運用妨害 (アプリケーションクラッシュ) 状態となる脆弱性が存在します。

(1) src/b64.c 内の otrl_base64_otr_decode 関数
(2) src/proto.c 内の otrl_proto_data_read_flags 関数
(3) src/proto.c 内の otrl_proto_accept_data 関数
(4) toolkit/parse.c 内の decode 関数

The OTR Development Team

• libotr 3.2.1 未満

第三者により、ヒープベースのバッファオーバーフローを誘発する値 "?OTR:===." を含むメッセージを介して、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Canonical

• Ubuntu Security Notice : USN-1541-1

Debian

• Debian Bug report logs : 684121
• Debian Security Advisory : DSA-2526-1

Mandriva, Inc.

• Security Advisories : MDVSA-2012:131

The OTR Development Team

• OTR-dev mailing list : [OTR-dev] otrl_base64_otr_decode() function..._001348
• OTR-dev mailing list : [OTR-dev] otrl_base64_otr_decode() function..._001347
• SourceForge : otr/libotr / commitdiff/1902bae
• SourceForge : otr/libotr / commitdiff/6d4ca89
• SourceForge : otr/libotr / commitdiff/b17232f

オラクル

• SECURITY BLOG : CVE-2012-3461 Denial of Service vulnerability in libotr

レッドハット

• Red Hat Bugzilla : Bug 846377

1. バッファエラー(CWE-119) [NVD評価]

1. CVE-2012-3461

1. National Vulnerability Database (NVD) : CVE-2012-3461

• [2012年08月22日]
    掲載
  [2012年09月20日]
    ベンダ情報：Ubuntu (USN-1541-1) を追加
  [2012年10月23日]
    ベンダ情報：オラクル (CVE-2012-3461 Denial of Service vulnerability in libotr) を追加