Vendor Status Note JVNCIAC-R-250

file コマンドに整数アンダーフローの脆弱性

概要

ファイルの種別を判定する file コマンドには、整数アンダーフローの脆弱性があります。

想定される影響

第三者が、細工したファイルに対して file コマンドを実行させることで任意のコードを実行できる可能性があります。

ベンダ情報

ベンダリンク更新日
Red HatRed Hat Security Advisory RHSA-2007:0391
Moderate: file security update
参考情報

  1. US-CERT Vulnerability Note VU#606700
    file integer underflow vulnerability
  2. ISS X-Force Database: file-assert-code-execution(34731)
    Christos Zoulas' file assert function code execution
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-2101 ( 2007-06-06 )
CIAC BulletinR-250 File Security Update ( 2007-05-30 )
CVE2007-2799 [CVE+] XF34731
PGP署名JVNCIAC-R-250.html.sig
登録日5:53 2007/06/10
更新日5:53 2007/06/10

Copyright(C) 2002-2009 Keio Univ. All rights reserved.