JVNDB-2013-003304
|
Google Chrome およびその他製品で使用される libxml2 の parser.c におけるサービス運用妨害 (DoS) の脆弱性
|
|
Google Chrome およびその他製品で使用される libxml2 の parser.c には、XML_PARSER_EOF の状態に対する特定のチェックの欠如に関連して、サービス運用妨害 (out-of-bounds read) 状態にされる脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 5.0 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): なし
- 可用性への影響(A): 部分的
|
|
|
Google
- Google Chrome 28.0.1500.71 未満
VMware
- VMware ESXi 5.0
- VMware ESXi 5.1 ESXi510-201412101-SG 未満の 5.1
- VMware ESXi 5.5
xmlsoft.org
オラクル
- Oracle HTTP Server 11.1.1.7.0
- Oracle HTTP Server 12.1.2.0
- Oracle HTTP Server 12.1.3.0
日立
- Job Management Partner 1/IT Desktop Management - Manager
- Job Management Partner 1/IT Desktop Management 2 - Manager
- JP1/IT Desktop Management - Manager
- JP1/IT Desktop Management 2 - Manager
- JP1/IT Desktop Management 2 - Operations Director
|
本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
|
|
第三者により、突然終了するドキュメントを介して、サービス運用妨害 (out-of-bounds read) 状態にされる可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
Debian
Google
Novell
VMware
xmlsoft.org
オラクル
ターボリナックス
日立
|
|
- バッファエラー(CWE-119) [NVD評価]
|
|
- CVE-2013-2877
|
|
- National Vulnerability Database (NVD) : CVE-2013-2877
|
|
- [2013年07月11日]
掲載
[2013年11月11日]
ベンダ情報:Debian (DSA-2724) を追加
ベンダ情報:Debian (DSA-2779) を追加
ベンダ情報:Novell (openSUSE-SU-2013:1221) を追加
ベンダ情報:Novell (openSUSE-SU-2013:1246) を追加
[2014年12月18日]
影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
ベンダ情報:VMware (VMSA-2014-0012) を追加
[2015年01月22日]
影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
ベンダ情報:オラクル (Oracle Critical Patch Update Advisory - January 2015) を追加
ベンダ情報:オラクル (Text Form of Oracle Critical Patch Update - January 2015 Risk Matrices) を追加
ベンダ情報:オラクル (January 2015 Critical Patch Update Released) を追加
[2015年04月30日]
べンダ情報:ターボリナックス (TLSA-2015-10) を追加
- [2025年05月16日]
影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
ベンダ情報:日立 (hitachi-sec-2025-122) を追加
|
