Vendor Status Note JVNCIAC-Q-150

unzip にバッファオーバーフローの脆弱性

概要

unzip には、コマンドラインから指定された長いファイル名の処理にバッファオーバーフローの脆弱性があります。

想定される影響

遠隔から第三者が特別なファイル名を処理するよう誘導することで、unzip を実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-1012
unzip -- buffer overflow
参考情報


JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-1201 ( 2006-03-29 )
CIAC BulletinQ-150 unzip ( 2006-03-21 )
CVE2005-4667 [CVE+]
PGP署名JVNCIAC-Q-150.html.sig

登録日20:47 2006/04/02
更新日20:47 2006/04/02

Copyright(C) 2002-2009 Keio Univ. All rights reserved.