【活用ガイド】

JVNDB-2004-000618

zlib 圧縮ライブラリにサービス運用妨害を伴う脆弱性

概要

zlib 圧縮ライブラリにおいて、inflate()およびinflateBack()でのエラー処理に脆弱性があることが確認されています。
CVSS による深刻度 (CVSS とは?)

CVSS v2 による深刻度
基本値: 2.1 (注意) [NVD値]
  • 攻撃元区分: ローカル
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): なし
  • 完全性への影響(I): なし
  • 可用性への影響(A): 部分的
影響を受けるシステム


zlib
  • zlib 1.2.1

想定される影響

zlib を利用しているアプリケーションがサービス運用妨害(denial-of-service)を受ける可能性があります。
対策

ベンダ情報

CWEによる脆弱性タイプ一覧  CWEとは?

共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2004-0797
参考情報

  1. JVN : JVNVU#238678
  2. National Vulnerability Database (NVD) : CVE-2004-0797
  3. US-CERT Vulnerability Note : VU#238678
  4. Secunia Advisory : SA11129
  5. SecurityFocus : 11051
  6. ISS X-Force Database : 17119
  7. SecurityTracker : 1011085
  8. OPEN SOURCE VULNERABILITY DATABASE (OSVDB) : 9361
  9. OPEN SOURCE VULNERABILITY DATABASE (OSVDB) : 9360
更新履歴

  • [2008年11月21日]
      掲載

公表日2004/10/13
登録日2008/11/21
最終更新日2008/11/21