| Title | Google Chrome などで利用される xsltGenerateIdFunction 関数における重要な情報を取得される脆弱性 |
|---|---|
| Summary | Google Chrome および他の製品で使用される libxslt の xsltGenerateIdFunction 関数には、ヒープメモリアドレスについての重要な情報を取得される脆弱性が存在します。 |
| Possible impacts | 第三者により、 XSLT generate-id XPath 機能の呼び出しを含む XML ドキュメントを介して、ヒープメモリアドレスについての重要な情報を取得される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | March 8, 2011, midnight |
| Registration Date | May 23, 2011, 10:23 a.m. |
| Last Update | March 8, 2013, 1:50 p.m. |
| CVSS2.0 : 警告 | |
| Score | 5 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:P/I:N/A:N |
| レッドハット |
| Red Hat Enterprise Linux 4 (as) |
| Red Hat Enterprise Linux 4 (es) |
| Red Hat Enterprise Linux 4 (ws) |
| Red Hat Enterprise Linux 4.8 (as) |
| Red Hat Enterprise Linux 4.8 (es) |
| Red Hat Enterprise Linux 5 (server) |
| Red Hat Enterprise Linux Desktop 4.0 |
| Red Hat Enterprise Linux Desktop 5.0 (client) |
| Red Hat Enterprise Linux Desktop 6 |
| Red Hat Enterprise Linux EUS 5.6.z (server) |
| Red Hat Enterprise Linux HPC Node 6 |
| Red Hat Enterprise Linux Long Life (v. 5.6 server) |
| Red Hat Enterprise Linux Server 6 |
| Red Hat Enterprise Linux Workstation 6 |
| RHEL Desktop Workstation 5 (client) |
| Mozilla Foundation |
| Mozilla Firefox 3.5.19 未満 |
| Mozilla Firefox 3.6.17 未満 |
| Mozilla Firefox 4.0.1 未満 |
| Mozilla SeaMonkey 2.0.14 未満 |
| サイバートラスト株式会社 |
| Asianux Server 3 (x86) |
| Asianux Server 3 (x86-64) |
| Asianux Server 4.0 |
| Asianux Server 4.0 (x86-64) |
| Google Chrome 10.0.648.127 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2011年05月23日] 掲載 [2011年06月06日] 影響を受けるシステム:ミラクル・リナックス (firefox-3.6.17-1.0.1.AXS3, xulrunner-1.9.2.17-3.0.1.AXS3) の情報を追加 影響を受けるシステム:ミラクル・リナックス (2220) の情報を追加 ベンダ情報:ミラクル・リナックス (firefox-3.6.17-1.0.1.AXS3, xulrunner-1.9.2.17-3.0.1.AXS3) を追加 ベンダ情報:ミラクル・リナックス (2220) を追加 [2013年03月08日] ベンダ情報:オラクル (Multiple vulnerabilities in libxslt) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The xsltGenerateIdFunction function in functions.c in libxslt 1.1.26 and earlier, as used in Google Chrome before 10.0.648.127 and other products, allows remote attackers to obtain potentially sensitive information about heap memory addresses via an XML document containing a call to the XSLT generate-id XPath function. |
|---|---|
| Publication Date | March 11, 2011, 11:01 a.m. |
| Registration Date | Jan. 28, 2021, 4:38 p.m. |
| Last Update | Nov. 21, 2024, 10:25 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:xmlsoft:libxslt:*:*:*:*:*:*:*:* | 1.1.26 | ||||
| cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:* | 10.0.648.127 | ||||