JVNDB-2012-003930
|
Performance Co-Pilot の libpcp におけるサービス運用妨害 (DoS) の脆弱性
|
|
Performance Co-Pilot (PCP) の libpcp には、サービス運用妨害 (DoS) 状態となる、および任意のコードを実行される脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 5.0 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): なし
- 可用性への影響(A): 部分的
|
|
|
SGI
- Performance Co-Pilot 3.6.5 未満
|
|
|
第三者により、整数オーバーフロー、ヒープベースのバッファオーバーフロー、バッファオーバーリードを誘発する下記の項目を介して、サービス運用妨害 (DoS) 状態にされる、および任意のコードを実行される可能性があります。
(1) p_creds.c の __pmDecodeCreds 関数に対して、実際の要素数より大きな numcred フィールド値をもつ PDU
(2) p_pmns.c の __pmDecodeNameList 関数に対する文字バイト数の値
(3) p_pmns.c の __pmDecodeIDList 関数に対する numids 値
(4) p_profile.c の __pmDecodeProfile 関数に対する不特定の要因
p_pmns.c の __pmDecodeNameList 関数に対する (5) status number 値 または (6) string number 値
(7) p_result.c の __pmDecodeResult 関数に対する特定の入力
(8) p_pmns.c の DecodeNameReq 関数に対する namelen フィールド
(9) p_fetch.c の __pmDecodeFetch 関数に対する巧妙に細工された PDU_FETCH リクエスト
(10) p_instance.c の __pmDecodeInstanceReq 関数の namelen フィールド
(11) p_text.c の __pmDecodeText 関数に対する buflen フィールド
(12) p_instance.c の __pmDecodeInstance 関数に対する PDU_INSTANCE パケット
p_lcontrol.c の __pmDecodeLogControl 関数に対する (13) c_numpmid または (14) v_numval フィールド
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
Debian
Fedora Project
openSUSE project
SGI
レッドハット
|
|
- 数値処理の問題(CWE-189) [NVD評価]
|
|
- CVE-2012-3418
|
|
- National Vulnerability Database (NVD) : CVE-2012-3418
|
|
- [2012年08月29日]
掲載
[2012年09月14日]
ベンダ情報:openSUSE (openSUSE-SU-2012:1081) を追加
ベンダ情報:openSUSE (openSUSE-SU-2012:1079) を追加
ベンダ情報:openSUSE (openSUSE-SU-2012:1036) を追加
ベンダ情報:Debian (DSA-2533) を追加
|
