Vendor Status Note JVNCIAC-S-237

unzip のアーカイブ処理に脆弱性

概要

unzip のアーカイブ処理には、脆弱性があります。

想定される影響

遠隔の第三者が細工した zip 形式のアーカイブファイルを処理させることで、ユーザの権限で任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ勧告 DSA-1522
unzip -- プログラムミス
Red HatRed Hat Security Advisory RHSA-2008:0196
Moderate: unzip security update
参考情報

  1. ISS X-Force Database: unzip-inflatedynamic-code-execution(41246)
    UnZip inflate_dynamic() code execution
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-1301 ( 2008-04-02 )
CIAC BulletinS-237 unzip Vulnerability ( 2008-03-27 )
CVE2008-0888 [CVE+] XF41246
PGP署名JVNCIAC-S-237.html.sig
登録日9:58 2008/05/05
更新日9:58 2008/05/05

Copyright(C) 2002-2009 Keio Univ. All rights reserved.