JVNDB-2014-008003

PHP の Fileinfo コンポーネントで使用される file の softmagic.c におけるサービス運用妨害 (DoS) の脆弱性

PHP の Fileinfo コンポーネントで使用される file の softmagic.c 内の mconvert 関数は、切り捨て処理 (truncated) された Pascal 文字列をコピーする際に、特定の string-length フィールドを適切に処理しないため、サービス運用妨害 (メモリ領域外へのアクセスおよびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。

file project

• file 5.21 未満

The PHP Group

• PHP 5.4.37 未満
• PHP 5.5.21 未満の 5.5.x
• PHP 5.6.5 未満の 5.6.x

アップル

• Apple Mac OS X 10.6.8 以上 10.11 未満

第三者により、巧妙に細工されたファイルを介して、サービス運用妨害 (メモリ領域外へのアクセスおよびアプリケーションクラッシュ) 状態にされる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

file project

• GitHub : PR/398: Correctly truncate pascal strings (fixes out of bounds read of 1, 2,or 4 bytes).
• Mantis Bug Tracker : 0000398: file out-of-bounds memory access

The PHP Group

• PHP Bugs : Return to Bug #68735
• PHP Bugs : Sec Bug #68735
• The PHP Group : PHP 5 ChangeLog

アップル

• Apple Mailing Lists : APPLE-SA-2015-09-30-3 OS X El Capitan 10.11
• Apple Security Updates : HT205267
• Apple セキュリティアップデート : HT205267

オラクル

• Oracle Technology Network : Oracle Solaris Third Party Bulletin - July 2015

1. バッファエラー(CWE-119) [NVD評価]

1. CVE-2014-9652

1. JVN : JVNVU#97220341
2. National Vulnerability Database (NVD) : CVE-2014-9652

• [2015年04月02日]
    掲載
  [2015年07月30日]
    ベンダ情報：オラクル (Oracle Solaris Third Party Bulletin - July 2015) を追加
  [2015年10月06日]
    影響を受けるシステム：ベンダ情報の追加に伴い内容を更新
    ベンダ情報：アップル (HT205267) を追加
    ベンダ情報：アップル (APPLE-SA-2015-09-30-3 OS X El Capitan 10.11) を追加
    参考情報：JVN (JVNVU#97220341) を追加