Vendor Status Note JVNCIAC-Q-162

OpenMotif のライブラリに複数のバッファオーバーフローの脆弱性

概要

OpenMotif の libUil ライブラリには、複数のバッファオーバーフローの脆弱性があります。

想定される影響

遠隔から第三者が libUil ライブラリをリンクしたアプリケーションを実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
Red Hatセキュリティアドバイス RHSA-2006:0272
Moderate: openmotif security update
参考情報

  1. ISS X-Force Database: openmotif-diagissuediagnostic-bo(23388)
    Open Motif diag_issue_diagnostic() buffer overflow
  2. ISS X-Force Database: openmotif-opensourcefile-bo(23389)
    Open Motif open_source_file() buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-1401 ( 2006-04-12 )
CIAC BulletinQ-162 openmotif security update ( 2006-04-04 )
CVE2005-3964 [CVE+] XF23388,XF23389
PGP署名JVNCIAC-Q-162.html.sig

登録日7:51 2006/04/15
更新日7:51 2006/04/15

Copyright(C) 2002-2009 Keio Univ. All rights reserved.