Vendor Status Note JVNCIAC-S-164

Tcl/Tk の画像処理にバッファオーバーフローの脆弱性

概要

Tcl/Tk の画像処理には、バッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - Tcl/Tk 8.4.18 より前のバージョン
 - Tcl/Tk 8.5.1 より前のバージョン

想定される影響

遠隔の第三者が細工した GIF ファイルを処理させることで、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ勧告 DSA-1490
tk8.3 -- バッファオーバフロー
Debian セキュリティ勧告 DSA-1491
tk8.4 -- バッファオーバフロー
Tcl/TkTcl/Tk 8.4.18 Release Announcement
Tcl/Tk 8.5.1 Release Announcement
参考情報

  1. ISS X-Force Database: tcltk-readimage-bo(40285)
    Tcl/Tk ReadImage() buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-0701 ( 2008-02-20 )
CIAC BulletinS-164 Tk Vulnerability ( 2008-02-11 )
CVE2008-0553 [CVE+] XF40285
PGP署名JVNCIAC-S-164.html.sig
登録日16:16 2008/02/24
更新日16:16 2008/02/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.