Vendor Status Note JVNCIAC-S-067

Tk Toolkit にバッファオーバーフローの脆弱性

概要

Tcl 向けの GUI ツールキットの Tk Toolkit には、バッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - Tk Toolkit 8.4.12 以前のバージョン
 - Tk Toolkit 8.3.5 以前のバージョン

想定される影響

遠隔の第三者が細工した GIF 画像を処理させることで、サービス運用妨害 (DoS) 攻撃を行ったり、任意のコードを実行したりする可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ勧告 DSA-1415
tk8.4 -- バッファオーバフロー
Debian セキュリティ勧告 DSA-1416
tk8.3 -- バッファオーバフロー
Tk Toolkit[ 1458234 ] Segmentation fault when using animated GIFs
参考情報

  1. ISS X-Force Database: tktoolkit-filereadgif-dos(37189)
    Tk Toolkit FileReadGIF denial of service

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-4801 ( 2007-12-12 )
CIAC BulletinS-067 Tk Vulnerability ( 2007-12-03 )
CVE2007-5378 [CVE+] XF37189
PGP署名JVNCIAC-S-067.html.sig

登録日11:50 2007/12/24
更新日11:50 2007/12/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.