Vendor Status Note JVNCIAC-P-240

ht のバッファオーバーフローの脆弱性

概要

ht には、ELF パーサと PE パーサにバッファオーバーフローの脆弱性があります。

想定される影響

ローカルユーザが root 権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-743
ht -- buffer overflows, integer overflows
参考情報

  1. ISS X-Force Database: ht-editor-elf-bo(20535)
    HT Editor ELF parser buffer overflow
  2. ISS X-Force Database: ht-editor-pe-bo(20536)
    HT Editor PE buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-2701 ( 2005-07-13 )
CIAC BulletinP-240 ht ( 2005-07-08 )
CVE2005-1545 [CVE+] XF20535
2005-1546 [CVE+] XF20536
PGP署名JVNCIAC-P-240.html.sig
登録日23:24 2005/07/17
更新日23:24 2005/07/17

Copyright(C) 2002-2009 Keio Univ. All rights reserved.