JVNDB-2015-003859
|
Total Commander 用プラグイン FileInfo にサービス運用妨害 (DoS) の脆弱性
|
Total Commander 用プラグイン FileInfo には、サービス運用妨害 (DoS) の脆弱性が存在します。
Total Commander 用のプラグインである FileInfo には、細工されたファイルの処理により、範囲外 (out-of-bounds) の読み込みが発生する脆弱性 (CWE-125) が存在します。攻撃者はこの脆弱性を使用し、Total Commander を停止させることが可能です。
CWE-125: Out-of-bounds Read
https://cwe.mitre.org/data/definitions/125.html
この問題は strncmp 関数の不適切な使用に起因しており、少なくとも 2種類のファイルの処理で確認されています。
* Archive Member Header の 'Size' フィールド、もしくは 1st Linker Member の "Number Of Symbols" フィールドに過大な値を指定した COFF 形式ファイル (.lib)
* LE Header の "Resource Table Count" フィールド、もしくは "Resource Table Entry" のオフセット 0x8 に位置する "Object" フィールドに過大な値を指定した Linear Executable ファイル
|
CVSS v2 による深刻度 基本値: 5.0 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): なし
- 可用性への影響(A): 部分的
|
|
TOTALCMD.NET
|
|
第三者によって、Total Commander を停止させられる可能性があります。
|
[アップデートする]
開発者が提供する情報をもとに、最新版へアップデートしてください。
|
TOTALCMD.NET
シスコシステムズ
|
- バッファエラー(CWE-119) [NVD評価]
- その他(CWE-Other) [IPA評価]
|
- CVE-2015-2869
|
- JVN : JVNVU#91359631
- National Vulnerability Database (NVD) : CVE-2015-2869
- US-CERT Vulnerability Note : VU#813631
|
|