製品・ソフトウェアに関する情報

JVN脆弱性詳細

Python の imageop.c における整数オーバーフローの脆弱性

Title	Python の imageop.c における整数オーバーフローの脆弱性
Summary	Python の imageop.c には、画像の処理に不備があるため、整数オーバーフローの脆弱性が存在します。
Possible impacts	巧妙に細工された画像を処理することにより、任意のコードを実行される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	April 22, 2008, midnight
Registration Date	March 17, 2009, 12:05 p.m.
Last Update	Jan. 19, 2010, 3:48 p.m.

CVSS2.0 : 警告
Score	6.8
Vector	AV:N/AC:M/Au:N/C:P/I:P/A:P

Affected System

サン・マイクロシステムズ

OpenSolaris (sparc)

OpenSolaris (x86)

Sun Solaris 10 (sparc)

Sun Solaris 10 (x86)

レッドハット

Red Hat Enterprise Linux 3 (as)

Red Hat Enterprise Linux 3 (es)

Red Hat Enterprise Linux 3 (ws)

Red Hat Enterprise Linux 4 (as)

Red Hat Enterprise Linux 4 (es)

Red Hat Enterprise Linux 4 (ws)

Red Hat Enterprise Linux 4.8 (as)

Red Hat Enterprise Linux 4.8 (es)

Red Hat Enterprise Linux Desktop 3.0

Red Hat Enterprise Linux Desktop 4.0

サイバートラスト株式会社

Asianux Server 4.0

Asianux Server 4.0 (x86-64)

アップル

Apple Mac OS X v10.4.11

Apple Mac OS X v10.5.6

Apple Mac OS X Server v10.4.11

Apple Mac OS X Server v10.5.6

Python Software Foundation

Python 2.5.3 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-1679	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1679
National Vulnerability Database (NVD)
2	CVE-2008-1679	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-1679

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-189	https://jvndb.jvn.jp/ja/cwe/CWE-189.html

ベンダー情報

No	Name	URL
Apple Security Updates
1	HT3438	http://support.apple.com/kb/HT3438
Apple セキュリティアップデート
2	HT3438	http://support.apple.com/kb/HT3438?viewlocale=ja_JP
MIRACLE LINUX アップデート情報
3	1757	http://www.miraclelinux.com/support/index.php?q=node/99&errata_id=1757
Python
4	Issue1179	http://bugs.python.org/issue1179
5	Message64682	http://bugs.python.org/msg64682
Red Hat Security Advisory
6	RHSA-2009:1177	https://rhn.redhat.com/errata/RHSA-2009-1177.html
7	RHSA-2009:1178	https://rhn.redhat.com/errata/RHSA-2009-1178.html
Sun Alert Notification
8	273570	http://sunsolve.sun.com/search/document.do?assetkey=1-66-273570-1
レッドハットセキュリティーアップデート
9	RHSA-2009:1177	https://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-1177J.html
10	RHSA-2009:1178	https://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-1178J.html

その他

No	Name	URL
ISS X-Force Database
1	41958	http://xforce.iss.net/xforce/xfdb/41958
Secunia Advisory
2	SA33937	http://secunia.com/advisories/33937

Change Log

No	Changed Details	Date of change
0	[2009年03月17日] 掲載 [2009年08月20日] 影響を受けるシステム：ミラクル・リナックス (1757) の情報を追加影響を受けるシステム：レッドハット (RHSA-2009:1177) の情報を追加影響を受けるシステム：レッドハット (RHSA-2009:1178) の情報を追加ベンダ情報：ミラクル・リナックス (1757) を追加ベンダ情報：レッドハット (RHSA-2009:1177) を追加ベンダ情報：レッドハット (RHSA-2009:1178) を追加 [2010年01月19日] 影響を受けるシステム：サン・マイクロシステムズ (273570) の情報を追加ベンダ情報：サン・マイクロシステムズ (273570) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2008-1679

Summary	Multiple integer overflows in imageop.c in Python before 2.5.3 allow context-dependent attackers to cause a denial of service (crash) and possibly execute arbitrary code via crafted images that trigger heap-based buffer overflows. NOTE: this issue is due to an incomplete fix for CVE-2007-4965.
Publication Date	April 22, 2008, 1:41 p.m.
Registration Date	Jan. 29, 2021, 1:34 p.m.
Last Update	Aug. 3, 2023, 3:52 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:python:python::::::::					2.5.3

Related information, measures and tools

No	URL	refsource	タグ
1	http://bugs.python.org/msg64682	MISC	Issue Tracking Vendor Advisory
2	http://bugs.python.org/issue1179	CONFIRM	Issue Tracking Vendor Advisory
3	http://www.debian.org/security/2008/dsa-1551	DEBIAN	Patch Third Party Advisory
4	http://secunia.com/advisories/29889	SECUNIA	Patch Vendor Advisory
5	http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0149	CONFIRM	Third Party Advisory
6	https://issues.rpath.com/browse/RPL-2424	CONFIRM	Third Party Advisory
7	http://secunia.com/advisories/29955	SECUNIA	Broken Link
8	http://slackware.com/security/viewer.php?l=slackware-security&y=2008&m=slackware-security.525289	SLACKWARE	Third Party Advisory
9	http://secunia.com/advisories/31358	SECUNIA	Broken Link
10	http://secunia.com/advisories/31518	SECUNIA	Broken Link
11	http://www.mandriva.com/security/advisories?name=MDVSA-2008:164	MANDRIVA	Broken Link Third Party Advisory
12	http://secunia.com/advisories/31365	SECUNIA	Broken Link
13	http://secunia.com/advisories/30872	SECUNIA	Broken Link
14	http://lists.opensuse.org/opensuse-security-announce/2008-08/msg00006.html	SUSE	Third Party Advisory
15	http://www.novell.com/support/search.do?cmd=displayKC&docType=kc&externalId=InfoDocument-patchbuilder-readme5032900	CONFIRM	Third Party Advisory
16	http://security.gentoo.org/glsa/glsa-200807-01.xml	GENTOO	Third Party Advisory
17	http://secunia.com/advisories/31255	SECUNIA	Broken Link
18	http://www.mandriva.com/security/advisories?name=MDVSA-2008:163	MANDRIVA	Broken Link Third Party Advisory
19	http://www.ubuntu.com/usn/usn-632-1	UBUNTU	Third Party Advisory
20	http://www.debian.org/security/2008/dsa-1620	DEBIAN	Third Party Advisory
21	http://secunia.com/advisories/31687	SECUNIA	Broken Link
22	http://lists.apple.com/archives/security-announce/2009/Feb/msg00000.html	APPLE	Mailing List
23	http://secunia.com/advisories/33937	SECUNIA	Broken Link
24	http://support.apple.com/kb/HT3438	CONFIRM	Third Party Advisory
25	http://support.avaya.com/css/P8/documents/100074697	CONFIRM	Third Party Advisory
26	http://secunia.com/advisories/38675	SECUNIA	Broken Link
27	https://exchange.xforce.ibmcloud.com/vulnerabilities/41958	XF	VDB Entry
28	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7800	OVAL	Broken Link
29	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10583	OVAL	Broken Link

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-190	整数オーバーフローまたはラップアラウンド	https://cwe.mitre.org/data/definitions/190.html