JVNDB-2016-003102
|
libxml2 におけるフォーマットストリングの脆弱性
|
|
libxml2 には、フォーマットストリングの脆弱性が存在します。
|
|
CVSS v3 による深刻度
基本値: 9.8 (緊急) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 不要
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): 高
- 完全性への影響(I): 高
- 可用性への影響(A): 高
CVSS v2 による深刻度
基本値: 10.0 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
|
IBM
- IBM Lotus Protector for Mail Security 2.8.0.0 から 2.8.1.0
Mageia.Org
openSUSE project
Slackware
- Slackware Linux 14.0
- Slackware Linux 14.1
SUSE
- SUSE Linux Enterprise Debuginfo 11-SP2
- SUSE Linux Enterprise Debuginfo 11-SP3
- SUSE Linux Enterprise Debuginfo 11-SP4
- SUSE Manager 2.1
- SUSE Manager Proxy 2.1
- SUSE OpenStack Cloud 5
- SUSE Linux Enterprise Desktop 12
- SUSE Linux Enterprise Desktop 12-SP1
- SUSE Linux Enterprise Server 11-SP2-LTSS
- SUSE Linux Enterprise Server 11-SP3-LTSS
- SUSE Linux Enterprise Server 11-SP4
- SUSE Linux Enterprise Server 12
- SUSE Linux Enterprise Server 12-SP1
- SUSE Linux Enterprise Software Development Kit 11-SP4
- SUSE Linux Enterprise Software Development Kit 12
- SUSE Linux Enterprise Software Development Kit 12-SP1
xmlsoft.org
アップル
- iCloud 5.2.1 未満 (Windows 7 以降)
- iTunes 12.4.2 未満 (Windows 7 以降)
- Apple Mac OS X 10.10.5
- Apple Mac OS X 10.9.5
- Apple Mac OS X 10.11.6 未満の 10.11
- iOS 9.3.3 未満 (iPad 2 以降)
- iOS 9.3.3 未満 (iPhone 4s 以降)
- iOS 9.3.3 未満 (iPod touch 第 5 世代以降)
- tvOS 9.2.2 未満 (Apple TV 第 4 世代)
- watchOS 2.2.2 未満 (Apple Watch Edition)
- watchOS 2.2.2 未満 (Apple Watch Hermes)
- watchOS 2.2.2 未満 (Apple Watch Sport)
- watchOS 2.2.2 未満 (Apple Watch)
オラクル
ヒューレット・パッカード・エンタープライズ
- IceWall Federation Agent 3.0 (RHEL 6/7)
レッドハット
- Red Hat JBoss Web Server 3.0
- Red Hat Enterprise Linux 5
- Red Hat Enterprise Linux 6
- Red Hat Enterprise Linux 7
|
|
|
攻撃者により、フォーマットストリング指定子を介して、不特定の影響を受ける可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
GNOME Project
IBM
Mageia.Org
openSUSE project
Slackware
SUSE
xmlsoft.org
アップル
オラクル
ターボリナックス
ヒューレット・パッカード・エンタープライズ
レッドハット
|
|
- 情報不足(CWE-noinfo) [NVD評価]
|
|
- CVE-2016-4448
|
|
- JVN : JVNVU#94844193
- National Vulnerability Database (NVD) : CVE-2016-4448
|
|
- [2016年06月14日]
掲載
[2016年08月03日]
影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
ベンダ情報:アップル (HT206899) を追加
ベンダ情報:アップル (HT206901) を追加
ベンダ情報:アップル (HT206905) を追加
ベンダ情報:アップル (HT206904) を追加
ベンダ情報:アップル (HT206902) を追加
ベンダ情報:アップル (HT206903) を追加
ベンダ情報:アップル (APPLE-SA-2016-07-18-6 iTunes 12.4.2) を追加
ベンダ情報:アップル (APPLE-SA-2016-07-18-4 tvOS 9.2.2) を追加
ベンダ情報:アップル (APPLE-SA-2016-07-18-3 watchOS 2.2.2) を追加
ベンダ情報:アップル (APPLE-SA-2016-07-18-2 iOS 9.3.3) を追加
ベンダ情報:アップル (APPLE-SA-2016-07-18-1 OS X El Capitan v10.11.6 and Security Update 2016-004) を追加
参考情報:JVN (JVNVU#94844193) を追加
[2016年09月06日]
影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
ベンダ情報:IBM (1986391) を追加
ベンダ情報:Mageia.Org (MGASA-2016-0263) を追加
ベンダ情報:SUSE (Bug 981549) を追加
ベンダ情報:SUSE (CVE-2016-4448) を追加
ベンダ情報:Slackware ([slackware-security] libxml2 (SSA:2016-148-01)) を追加
ベンダ情報:openSUSE project (SUSE-SU-2016:1538) を追加
ベンダ情報:openSUSE project (SUSE-SU-2016:1604) を追加
ベンダ情報:openSUSE project (openSUSE-SU-2016:1595) を追加
ベンダ情報:ヒューレット・パッカード・エンタープライズ (HPSBGN03628) を追加
ベンダ情報:レッドハット (CVE-2016-4448) を追加
ベンダ情報:レッドハット (RHSA-2016:1292) を追加
[2016年10月27日]
ベンダ情報:ターボリナックス (TLSA-2016-22) を追加
[2016年11月16日]
影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
ベンダ情報:オラクル (Oracle Linux Bulletin - July 2016) を追加
ベンダ情報:オラクル (Oracle Solaris Third Party Bulletin - July 2016) を追加
ベンダ情報:オラクル (Oracle VM Server for x86 Bulletin - July 2016) を追加
|
