Vendor Status Note JVNCIAC-P-029

libxml および libxml2 のバッファオーバーフローの脆弱性

概要

libxml および libxml2 には、バッファオーバーフローの脆弱性があります。

想定される影響

遠隔から第三者が libxml または libxml2 をリンクしているアプリケーションを実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ警告 DSA-582
libxml -- バッファオーバフロー
参考情報

  1. ISS X-Force Database: libxml2-xmlnanoftpscanurl-bo(17870)
    Libxml2 xmlNanoFTPScanURL function of the nanoftp.c file buffer overflow
  2. ISS X-Force Database: libxml2-nanoftp-file-bo(17872)
    Libxml2 nanoftp.c file buffer overflow
  3. ISS X-Force Database: libxml2-xmlnanoftpscanproxy-bo(17875)
    Libxml2 xmlNanoFTPScanProxy function buffer overflow
  4. ISS X-Force Database: libxml2-nanohttp-file-bo(17876)
    Libxml2 nanohttp.c file buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-4401 ( 2004-11-10 )
CIAC BulletinP-029 libxml and libxml2 Buffer Overflow ( 2004-11-02 )
CVE2004-0989 [CVE+] XF17870,XF17872,XF17875,XF17876
PGP署名JVNCIAC-P-029.html.sig

登録日10:28 2004/11/13
更新日10:28 2004/11/13

Copyright(C) 2002-2009 Keio Univ. All rights reserved.