JVNDB-2013-005176

Google Chrome などで使用される libjpeg-turbo の jdmarker.c における重要な情報を取得される脆弱性

Google Chrome およびその他の製品で使用される libjpeg-turbo の jdmarker.c 内の get_dht 関数は、Define Huffman Table (DHT) JPEG マーカーに従うセグメントの読み取り中に、特定のハフマン符号の値の配列のすべての要素を設定しないため、初期化されていないメモリ領域から重要な情報を取得される脆弱性が存在します。

Google

• Google Chrome 31.0.1650.48 未満

Mozilla Foundation

• Mozilla Firefox 26 未満
• Mozilla Firefox ESR 24.2 未満
• Mozilla SeaMonkey 2.23 未満
• Mozilla Thunderbird 24.2 未満

上記バージョンの Google Chrome、およびその他の製品で使用される libjpeg-turbo の 1.3.0 までのバージョンが、本脆弱性の影響を受けます。

第三者により、巧妙に細工された JPEG 画像を介して、初期化されていないメモリ領域から重要な情報を取得される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Canonical

• Ubuntu Security Notice : USN-2052-1
• Ubuntu Security Notice : USN-2053-1

Debian

• Debian Security Advisory : DSA-2799

Fedora Project

• Fedora Update Notification : FEDORA-2013-23127

Google

• Google : Google Chrome
• Google : Stable Channel Update
• Google : Zero unused DHT huffman values at creation time

Mozilla Foundation

• Mozilla Foundation Security Advisory : MFSA2013-116

Novell

• opensuse-security-announce : openSUSE-SU-2013:1776
• opensuse-security-announce : openSUSE-SU-2013:1777
• opensuse-security-announce : openSUSE-SU-2013:1861

レッドハット

• Red Hat Bugzilla : Bug 1031749
• Red Hat Security Advisory : RHSA-2013:1803

1. 数値処理の問題(CWE-189) [NVD評価]

1. CVE-2013-6630

1. National Vulnerability Database (NVD) : CVE-2013-6630
2. 関連文書 : MGASA-2013-0333

• [2013年11月20日]
    掲載
  [2013年12月26日]
    影響を受けるシステム：Mozilla Foundation (MFSA2013-116) の情報を追加
    ベンダ情報：Debian (DSA-2799) を追加
    ベンダ情報：Fedora Project (FEDORA-2013-23127) を追加
    ベンダ情報：Mozilla Foundation (MFSA2013-116) を追加
    ベンダ情報：Novell (openSUSE-SU-2013:1776)
    ベンダ情報：Novell (openSUSE-SU-2013:1777)
    ベンダ情報：Novell (openSUSE-SU-2013:1861)
    ベンダ情報：Ubuntu (USN-2052-1) を追加
    ベンダ情報：Ubuntu (USN-2053-1) を追加
    ベンダ情報：レッドハット (Bug 1031734) を追加
    ベンダ情報：レッドハット (RHSA-2013:1803) を追加
  [2015年08月03日]
    参考情報：関連文書 (MGASA-2013-0333) を追加