JVNDB-2013-002136

複数の Mozilla 製品などで使用される Pixman における整数符号エラーの脆弱性

Cairo で配布される、および複数の Mozilla 製品などその他の製品で使用される Pixman の pixman-sse2.c 内の pixman_fill_sse2 関数には、整数符号エラーの脆弱性が存在します。

cairographics.org

• cairo

Mozilla Foundation

• Mozilla Firefox 20.0 未満
• Mozilla Firefox ESR 17.0.5 未満
• Mozilla SeaMonkey 2.17 未満
• Mozilla Thunderbird 17.0.5 未満
• Mozilla Thunderbird ESR 17.0.5 未満

Pixman

• Pixman

第三者により、巧妙に細工された値を介して、(1) ボックスの負の境界または (2) ボックスの負のサイズの使用を誘発される、または境界外への書き込み操作を誘発されることで、任意のコードを実行される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

cairographics.org

• cairographics.org : Top Page

Canonical

• Ubuntu Security Notice : USN-1791-1

Debian

• Debian Security Advisory : DSA-2699

Mozilla Foundation

• Mozilla Foundation Security Advisory : MFSA2013-31
• Mozilla Foundation セキュリティアドバイザリ : MFSA2013-31

openSUSE project

• opensuse-security-announce : openSUSE-SU-2013:0630
• opensuse-security-announce : openSUSE-SU-2013:0631
• opensuse-security-announce : SUSE-SU-2013:0645
• opensuse-security-announce : SUSE-SU-2013:0850
• opensuse-updates : openSUSE-SU-2013:0875

Pixman

• Pixman : Top Page

レッドハット

• Red Hat Security Advisory : RHSA-2013:0697
• Red Hat Security Advisory : RHSA-2013:0696

1. その他(CWE-Other) [NVD評価]

1. CVE-2013-0800

1. National Vulnerability Database (NVD) : CVE-2013-0800

• [2013年04月04日]
    掲載
  [2013年04月16日]
    ベンダ情報：openSUSE (openSUSE-SU-2013:0630) を追加
    ベンダ情報：Ubuntu (USN-1791-1) を追加
    ベンダ情報：レッドハット (RHSA-2013:0696) を追加
    ベンダ情報：レッドハット (RHSA-2013:0697) を追加
  [2013年04月17日]
    影響を受けるシステム：内容を更新
  [2013年06月13日]
    ベンダ情報：openSUSE (openSUSE-SU-2013:0631) を追加
    ベンダ情報：openSUSE (SUSE-SU-2013:0645) を追加
  [2013年06月19日]
    ベンダ情報：Debian (DSA-2699) を追加
    ベンダ情報：openSUSE (SUSE-SU-2013:0850) を追加
  [2013年06月27日]
    ベンダ情報：openSUSE (openSUSE-SU-2013:0875) を追加