JVNDB-2007-001063

PCRE ライブラリの Singleton Unicode シーケンスの最適化処理におけるバッファオーバーフローの脆弱性

Perl-Compatible Regular Expression (PCRE) ライブラリには、正規表現中の特定のクラスの Singleton Unicode シーケンスを最適化する処理に不備があり、ヒープベースのバッファオーバーフローが発生する脆弱性が存在します。

pcre.org

• PCRE 7.3 未満のバージョン

アップル

• Apple Mac OS X v10.4.11
• Apple Mac OS X v10.5.2
• Apple Mac OS X Server v10.4.11
• Apple Mac OS X Server v10.5.2

アドビシステムズ

• Adobe Acrobat Professional 8.1.1 およびそれ以前
• Adobe Acrobat 3D 8.1.1 およびそれ以前
• Adobe Acrobat Standard 8.1.1 およびそれ以前
• Adobe Flash Player 7.0.70.0 およびそれ以前
• Adobe Flash Player 8.0.35.0 およびそれ以前
• Adobe Flash Player 9.0.48.0 およびそれ以前
• Adobe Reader 8.1.1 およびそれ以前

サン・マイクロシステムズ

• OpenSolaris (sparc) 
• OpenSolaris (x86) 
• Sun Solaris 10 (sparc) 
• Sun Solaris 10 (x86) 

レッドハット

• Red Hat Enterprise Linux Extras 3 extras 
• Red Hat Enterprise Linux Extras 4 extras 
• Red Hat Enterprise Linux Extras 4.5 extras 
• RHEL Desktop Supplementary 5 (client) 
• RHEL Supplementary 5 (server) 

第三者によって任意のコードを実行される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

pcre.org

• pcre.org : Version 7.3 28-Aug-07

アップル

• Apple Security Updates : Security Update 2007-009
• Apple Security Updates : Security Update 2008-002
• Apple セキュリティアップデート : Security Update 2007-009
• Apple セキュリティアップデート : Security Update 2008-002

アドビシステムズ

• Adobe Security Bulletin : APSB07-20
• Adobe Security Bulletin : APSB08-13
• Adobe セキュリティ情報 : APSB08-13

サン・マイクロシステムズ

• Sun Alert Notification : 238305
• Sun Alert Notification : 239286

レッドハット

• Red Hat Security Advisory : RHSA-2007:1126
• レッドハット セキュリティーアップデート : RHSA-2007:1126

富士通

• 富士通 セキュリティ情報 : TA07-352A

1. バッファエラー(CWE-119) [NVD評価]

1. CVE-2007-4768

1. JVN : JVNTA07-352A
2. JVN : JVNTA07-355A
3. JVN : JVNTA08-079A
4. JVN Status Tracking Notes : TRTA07-352A
5. JVN Status Tracking Notes : TRTA07-355A
6. JVN Status Tracking Notes : TRTA08-079A
7. National Vulnerability Database (NVD) : CVE-2007-4768
8. 警察庁 @police : Flash Player の脆弱性について
9. US-CERT Cyber Security Alerts : SA07-352A
10. US-CERT Cyber Security Alerts : SA07-355A
11. US-CERT Cyber Security Alerts : SA08-079A
12. US-CERT Technical Cyber Security Alert : TA07-352A
13. US-CERT Technical Cyber Security Alert : TA07-355A
14. US-CERT Technical Cyber Security Alert : TA08-079A
15. Secunia Advisory : SA27543
16. Secunia Advisory : SA28136
17. Secunia Advisory : SA28161
18. SecurityFocus : 26346
19. ISS X-Force Database : 38278
20. SecurityTracker : 1019116
21. FrSIRT Advisories : FrSIRT/ADV-2007-3725
22. FrSIRT Advisories : FrSIRT/ADV-2007-4238
23. FrSIRT Advisories : FrSIRT/ADV-2007-4258

• [2008年01月10日]
    掲載
  [2008年04月01日]
    影響を受けるシステム：アップル (Security Update 2008-002) の情報追加。
    ベンダ情報: アップル (Security Update 2008-002) 追加。
  [2008年05月21日]
    影響を受けるシステム：アドビシステムズ (APSB08-13) の情報を追加
    ベンダ情報: アドビシステムズ (APSB08-13) を追加
  [2008年06月20日]
    影響を受けるシステム：サン・マイクロシステムズ (238305) の情報を追加
    ベンダ情報：サン・マイクロシステムズ (238305) を追加
  [2008年07月09日]
    ベンダ情報：サン・マイクロシステムズ(239286) を追加