Vendor Status Note JVNCIAC-Q-319

gzip のファイル展開処理に複数の脆弱性

ファイルを圧縮・解凍する機能を提供するプログラムである gzip (GNU zip) のファイル解凍処理には複数の脆弱性があります。

遠隔の第三者によって任意のコードを実行されたり、サービス運用妨害 (DoS) の攻撃を受けたりするなどの可能性があります。

ベンダ	リンク	更新日
Debian	Debian Security Advisory DSA-DSA-1181 gzip -- several vulnerabilities
Red Hat	Security Advisory RHSA-2006:0667 Moderate: gzip security update

1. US-CERT Vulnerability Note VU#381508
   gzip contains an array out-of-bounds vulnerability in make_table()
2. US-CERT Vulnerability Note VU#773548
   gzip contains a .bss buffer overflow in its LZH handling
3. US-CERT Vulnerability Note VU#596848
   gzip contains an infinite loop vulnerability in its LZH handling
4. US-CERT Vulnerability Note VU#554780
   gzip contains a buffer underflow
5. US-CERT Vulnerability Note VU#933712
   gzip NULL dereference in huft_build()
6. JP Vendor Status Notes JVNVU#381508
   gzip の make_table() の配列処理における脆弱性
7. JP Vendor Status Notes JVNVU#773548
   gzip の LZH の取扱におけるバッファオーバーフローの脆弱性
8. JP Vendor Status Notes JVNVU#596848
   gzip の LZH の取扱いにおいて無限ループが引き起こされる脆弱性
9. JP Vendor Status Notes JVNVU#554780
   gzip におけるバッファオーバーフローの脆弱性
10. JP Vendor Status Notes JVNVU#933712
    gzip の huft_build() における NULL ポインタ参照の脆弱性
11. ISS X-Force Database: gzip-huftbuild-code-execution(29038)
    gzip huft_build() code execution
12. ISS X-Force Database: gzip-lzh-array-code-execution(29040)
    gzip LZH array code execution
13. ISS X-Force Database: gzip-unpack-buffer-underflow(29042)
    gzip unpack.c buffer underflow
14. ISS X-Force Database: gzip-lhz-bo(29045)
    gzip LHZ buffer overflow
15. ISS X-Force Database: gzip-lhz-dos(29046)
    gzip LHZ denial of service