Vendor Status Note JVNCIAC-Q-285

ncompress に脆弱性

圧縮/展開プログラムの ncompress にはバッファアンダーフローの脆弱性があります。

想定される影響

遠隔の第三者に任意のコードを実行される可能性があります。

ベンダ情報

ベンダリンク更新日

Debian Debian Security Advisory DSA-1149
ncompress -- buffer underflow

ISS X-Force Database: ncompress-decompress-underflow(28315)
ncompress decompress() buffer underflow

JPCERT 緊急報告
JPCERT REPORT	JPCERT-WR-2006-3101 ( 2006-08-16 )
CIAC Bulletin	Q-285 ncompress ( 2006-08-10 )
CVE	2006-1168 [CVE+] XF28315
PGP署名	JVNCIAC-Q-285.html.sig

登録日	11:34 2006/08/26
更新日	11:34 2006/08/26

Copyright(C) 2002-2009 Keio Univ. All rights reserved.

Vendor Status Notes