Vendor Status Note JVNCIAC-P-072

zip のバッファオーバーフローの脆弱性

概要

zip には、長いファイル名の処理にバッファオーバーフローの脆弱性があります。

想定される影響

遠隔から第三者が長いファイル名をもったファイルを経由して、zip プログラムを実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
ミラクル・リナックスアップデート情報 zip セキュリティ zip にバッファオーバーフローの脆弱性
Red Hatセキュリティアドバイス RHSA-2004:634
Updated zip package fixes security issue
Vine Linuxzip にセキュリティホール
参考情報

  1. ISS X-Force Database: infozip-compressed-folder-bo(17956)
    Info-ZIP compressed folder buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-5001 ( 2004-12-22 )
JPCERT-WR-2005-0201 ( 2005-01-13 )
CIAC BulletinP-072 Updated ZIP Packages ( 2004-12-17 )
CVE2004-1010 [CVE+] XF17956
PGP署名JVNCIAC-P-072.html.sig

登録日15:46 2004/12/26
更新日2:25 2005/01/16

Copyright(C) 2002-2009 Keio Univ. All rights reserved.