【活用ガイド】

JVNDB-2014-005975

複数の X.Org 製品の GLX エクステンションにおけるサービス運用妨害 (DoS) の脆弱性

概要

XFree86、X.Org X Window System (別名 X11 or X)、および X.Org Server (別名 xserver and xorg-server) の GLX エクステンションには、サービス運用妨害 (out-of-bounds read および out-of-bounds write) 状態にされる、または任意のコードを実行される脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)

CVSS v2 による深刻度
基本値: 6.5 (警告) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 単一
  • 機密性への影響(C): 部分的
  • 完全性への影響(I): 部分的
  • 可用性への影響(A): 部分的
影響を受けるシステム


X.Org Foundation
  • X Window System X11R6.7
  • X.Org Server 1.16.3 未満
XFree86 Project
  • XFree86 4.0
オラクル
  • Oracle Virtualization の Oracle Secure Global Desktop 4.63
  • Oracle Virtualization の Oracle Secure Global Desktop 4.71
  • Oracle Virtualization の Oracle Secure Global Desktop 5.1
  • Oracle Virtualization の Oracle Secure Global Desktop 5.2

想定される影響

リモート認証されたユーザにより、以下の関数に対する巧妙に細工された length 値または index 値を介して、サービス運用妨害 (out-of-bounds read および out-of-bounds write) 状態にされる、または任意のコードを実行される可能性があります。

(1) __glXDisp_Render
(2) __glXDisp_RenderLarge
(3) __glXDispSwap_VendorPrivate
(4) __glXDispSwap_VendorPrivateWithReply
(5) set_client_info
(6) __glXDispSwap_SetClientInfoARB
(7) DoSwapInterval
(8) DoGetProgramString
(9) DoGetString
(10) __glXDispSwap_RenderMode
(11) __glXDisp_GetCompressedTexImage
(12) __glXDispSwap_GetCompressedTexImage
(13) __glXDisp_FeedbackBuffer
(14) __glXDispSwap_FeedbackBuffer
(15) __glXDisp_SelectBuffer
(16) __glXDispSwap_SelectBuffer
(17) __glXDisp_Flush
(18) __glXDispSwap_Flush
(19) __glXDisp_Finish
(20) __glXDispSwap_Finish
(21) __glXDisp_ReadPixels
(22) __glXDispSwap_ReadPixels
(23) __glXDisp_GetTexImage
(24) __glXDispSwap_GetTexImage
(25) __glXDisp_GetPolygonStipple
(26) __glXDispSwap_GetPolygonStipple
(27) __glXDisp_GetSeparableFilter
(28) __glXDisp_GetSeparableFilterEXT
(29) __glXDisp_GetConvolutionFilter
(30) __glXDisp_GetConvolutionFilterEXT
(31) __glXDisp_GetHistogram
(32) __glXDisp_GetHistogramEXT
(33) __glXDisp_GetMinmax
(34) __glXDisp_GetMinmaxEXT
(35) __glXDisp_GetColorTable
(36) __glXDisp_GetColorTableSGI
(37) GetSeparableFilter
(38) GetConvolutionFilter
(39) GetHistogram
(40) GetMinmax
(41) GetColorTable
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報

NVIDIA X.Org Foundation XFree86 Project オラクル
CWEによる脆弱性タイプ一覧  CWEとは?

  1. バッファエラー(CWE-119) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2014-8098
参考情報

  1. National Vulnerability Database (NVD) : CVE-2014-8098
  2. 関連文書 : MGASA-2014-0532
更新履歴

  • [2014年12月15日]
      掲載
    [2015年04月08日]
      ベンダ情報:オラクル (Oracle Solaris Third Party Bulletin - January 2015) を追加
    [2015年06月04日]
      参考情報:関連文書 (MGASA-2014-0532) を追加
    [2015年07月29日]
      影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
      ベンダ情報:オラクル (Oracle Critical Patch Update Advisory - July 2015) を追加
      ベンダ情報:オラクル (Text Form of Oracle Critical Patch Update - July 2015 Risk Matrices) を追加
      ベンダ情報:オラクル (July 2015 Critical Patch Update Released) を追加

公表日2014/12/09
登録日2014/12/15
最終更新日2015/07/29