Vendor Status Note JVNCIAC-P-062

ncompress のバッファオーバーフローの脆弱性

ncompress バージョン 4.2.4 およびそれ以前には、長いファイル名の処理にバッファオーバーフローの脆弱性があります。

遠隔から第三者が長いファイル名をもったファイルを経由して、decompress プログラムを実行しているユーザの権限を取得する可能性があります。

ベンダリンク更新日

Red Hat セキュリティアドバイス RHSA-2004:536
Updated ncompress package fixes security issue and bug

US-CERT Vulnerability Note VU#176363
ncompress vulnerable to buffer overflow via long filename
ISS X-Force Database: ncompress-filename-bo(10619)
ncompress long file name buffer overflow

JPCERT 緊急報告
JPCERT REPORT	JPCERT-WR-2004-5001 ( 2004-12-22 )
CIAC Bulletin	P-062 Updated ncompress Package Fixes Security Issue and Bug ( 2004-12-15 )
CVE	2001-1413 [CVE+] VU#176363,XF10619
PGP署名	JVNCIAC-P-062.html.sig

登録日	15:46 2004/12/26
更新日	15:46 2004/12/26