JVNDB-2015-001992
|
Henry Spencer の正規表現 (regex) ライブラリにバッファオーバーフローの脆弱性
|
|
Henry Spencer が作成した正規表現 (regex) ライブラリは、ヒープベースのバッファオーバーフローの影響を受ける可能性があります。
発見者によると、正規表現文字列の長さを指定する変数 len の値を使った乗算と加算の結果、整数オーバーフローが発生する可能性があります。このオーバーフローを使用することで、メモリ上のデータを改ざんされる可能性があります。
ヒープベースのバッファオーバーフロー (CWE-122)
https://cwe.mitre.org/data/definitions/122.html
詳しくは、発見者が提供する情報をご確認ください。
https://guidovranken.wordpress.com/2015/02/04/full-disclosure-heap-overflow-in-h-spencers-regex-library-on-32-bit-systems/
|
|
CVSS v2 による深刻度
基本値: 6.8 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): 部分的
|
|
Henry Spencer が作成した正規表現 (regex) ライブラリ
32bit 版オペレーティングシステムのみが本脆弱性の影響を受けます。
|
Henry Spencer
アップル
- Apple Mac OS X 10.6.8 以上 10.11 未満
|
|
|
現時点で、本脆弱性の具体的影響は不明です。ライブラリは様々な形で使用されているため、影響は製品により異なりますが、最悪の場合、任意のコードを実行される可能性があります。
|
|
開発者が提供する情報や CERT/CC Vulnerability Note VU#695940 の Vendor Information に掲載されている情報を参考に、対策方法を検討してください。
CERT/CC Vulnerability Note VU#695940 の Vendor Information
http://www.kb.cert.org/vuls/id/695940#vendors
|
|
ClamAV
dragonflybsd
アップル
ターボリナックス
|
|
- 数値処理の問題(CWE-189) [NVD評価]
- その他(CWE-Other) [IPA評価]
|
|
- CVE-2015-2305
|
|
- JVN : JVNVU#92987253
- JVN : JVNVU#97220341
- National Vulnerability Database (NVD) : CVE-2015-2305
- US-CERT Vulnerability Note : VU#695940
- 関連文書 : Full disclosure: heap overflow in H. Spencer’s regex library on 32 bit systems
|
|
- [2015年04月01日]
掲載
[2015年05月20日]
ベンダ情報:ClamAV (ClamAV 0.98.7 has been released!) を追加
[2015年06月05日]
ベンダ情報:ターボリナックス (TLSA-2015-13) を追加
[2015年10月06日]
影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
ベンダ情報:アップル (HT205267) を追加
ベンダ情報:アップル (APPLE-SA-2015-09-30-3 OS X El Capitan 10.11) を追加
参考情報:JVN (JVNVU#97220341) を追加
[2016年02月26日]
ベンダ情報:ターボリナックス (TLSA-2015-7) を追加
ベンダ情報:ターボリナックス (TLSA-2015-8) を追加
|
