Vendor Status Note JVNCIAC-Q-157

flex にバッファオーバーフローの脆弱性

概要

flex には、入力構文に REJECT 文が含まれている、または後置コンテキスト規則がある場合に、バッファオーバーフローの脆弱性があります。

想定される影響

遠隔から第三者が flex に読み込ませるファイルを経由して、flex を実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-1020
flex -- buffer overflow
参考情報

  1. ISS X-Force Database: flex-lexicographical-scanner-bo(24995)
    Flex lexicographical scanner class buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-1301 ( 2006-04-05 )
CIAC BulletinQ-157 Flex -- buffer overflow ( 2006-03-28 )
CVE2006-0459 [CVE+] XF24995
PGP署名JVNCIAC-Q-157.html.sig
登録日15:37 2006/04/08
更新日15:37 2006/04/08

Copyright(C) 2002-2009 Keio Univ. All rights reserved.