製品・ソフトウェアに関する情報

JVN脆弱性詳細

libjpeg-turbo の jdmarker.c におけるヒープベースのバッファオーバーフローの脆弱性

Title	libjpeg-turbo の jdmarker.c におけるヒープベースのバッファオーバーフローの脆弱性
Summary	libjpeg-turbo の jdmarker.c 内の get_sos 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
Possible impacts	第三者により、JPEG 画像のヘッダに含まれた過度に大きなコンポーネント数を介して、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる、および任意のコードを実行される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Aug. 13, 2012, midnight
Registration Date	Aug. 15, 2012, 2:32 p.m.
Last Update	Aug. 15, 2012, 2:32 p.m.

Affected System

D. R. Commander

libjpeg-turbo 1.2.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-2806	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2806
National Vulnerability Database (NVD)
2	CVE-2012-2806	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2806

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	Name	URL
SourceForge
1	[libjpeg-turbo] Revision 830	http://libjpeg-turbo.svn.sourceforge.net/viewvc/libjpeg-turbo?view=revision&revision=830

Change Log

No	Changed Details	Date of change
0	[2012年08月15日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2012-2806

Summary	Heap-based buffer overflow in the get_sos function in jdmarker.c in libjpeg-turbo 1.2.0 allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via a large component count in the header of a JPEG image.
Publication Date	Aug. 14, 2012, 5:55 a.m.
Registration Date	Jan. 28, 2021, 2:59 p.m.
Last Update	Nov. 21, 2024, 10:39 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:d.r.commander:libjpeg-turbo:1.2.0:::::::*

Related information, measures and tools

No	URL	タグ
1	http://libjpeg-turbo.svn.sourceforge.net/viewvc/libjpeg-turbo?view=revision&revision=830	Product
2	http://libjpeg-turbo.svn.sourceforge.net/viewvc/libjpeg-turbo?view=revision&revision=830	Product
3	http://osvdb.org/84040	Broken Link
4	http://osvdb.org/84040	Broken Link
5	http://secunia.com/advisories/49883	Not Applicable
6	http://secunia.com/advisories/49883	Not Applicable
7	http://secunia.com/advisories/50753	Not Applicable
8	http://secunia.com/advisories/50753	Not Applicable
9	http://security.gentoo.org/glsa/glsa-201209-13.xml	Third Party Advisory
10	http://security.gentoo.org/glsa/glsa-201209-13.xml	Third Party Advisory
11	http://www.mandriva.com/security/advisories?name=MDVSA-2012:121	Not Applicable
12	http://www.mandriva.com/security/advisories?name=MDVSA-2012:121	Not Applicable
13	http://www.openwall.com/lists/oss-security/2012/07/17/3	Mailing List
14	http://www.openwall.com/lists/oss-security/2012/07/17/3	Mailing List
15	http://www.securityfocus.com/bid/54480	Third Party Advisory VDB Entry
16	http://www.securityfocus.com/bid/54480	Third Party Advisory VDB Entry
17	https://bugzilla.mozilla.org/show_bug.cgi?id=759802	Issue Tracking
18	https://bugzilla.mozilla.org/show_bug.cgi?id=759802	Issue Tracking
19	https://bugzilla.redhat.com/show_bug.cgi?id=826849	Issue Tracking
20	https://bugzilla.redhat.com/show_bug.cgi?id=826849	Issue Tracking
21	https://exchange.xforce.ibmcloud.com/vulnerabilities/76952	VDB Entry
22	https://exchange.xforce.ibmcloud.com/vulnerabilities/76952	VDB Entry

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-787	境界外書き込み	https://cwe.mitre.org/data/definitions/787.html