製品・ソフトウェアに関する情報

JVN脆弱性詳細

chrony の pktlength.c における整数オーバーフローの脆弱性

Title	chrony の pktlength.c における整数オーバーフローの脆弱性
Summary	chrony の pktlength.c には、整数オーバーフローの脆弱性が存在します。バージョン 1.27 および 1.28 は悪用するための認証を必要としません。
Possible impacts	第三者により、巧妙に細工された以下のコマンドリクエストまたはリプライを介して、out-of-bounds read またはバッファオーバーフローを誘発されることで、サービス運用妨害 (クラッシュ) 状態にされる可能性があります。 (1) PKL_CommandLength 関数の REQ_SUBNETS_ACCESSED コマンドリクエスト (2) PKL_CommandLength 関数の REQ_CLIENT_ACCESSES コマンドリクエスト (3) PKL_ReplyLength 関数の RPY_SUBNETS_ACCESSED コマンドリプライ (4) PKL_ReplyLength 関数の RPY_CLIENT_ACCESSES コマンドリプライ (5) PKL_ReplyLength 関数の RPY_CLIENT_ACCESSES_BY_INDEX コマンドリプライ (6) PKL_ReplyLength 関数の RPY_MANUAL_LIST コマンドリプライ
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Aug. 7, 2012, midnight
Registration Date	Nov. 7, 2013, 5:01 p.m.
Last Update	Nov. 7, 2013, 5:01 p.m.

Affected System

tuxfamily

chrony 1.29 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-4502	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4502
National Vulnerability Database (NVD)
2	CVE-2012-4502	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4502

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-189	https://jvndb.jvn.jp/ja/cwe/CWE-189.html

ベンダー情報

No	Name	URL
Debian Security Advisory
1	DSA-2760	http://www.debian.org/security/2013/dsa-2760
Red Hat Bugzilla
2	Bug 846392	https://bugzilla.redhat.com/show_bug.cgi?id=846392
tuxfamily
3	Fix buffer overflow when processing crafted command packets	http://git.tuxfamily.org/chrony/chrony.git/?p=chrony/chrony.git;a=commitdiff;h=7712455d9aa33d0db0945effaa07e900b85987b1

その他

No	Name	URL
関連文書
1	chrony-1.29 released (security)	http://permalink.gmane.org/gmane.comp.time.chrony.announce/15
2	[Not a CVE request, just notification] CVE-2012-4502, CVE-2012-4503 -- Two security flaws fixed in Chrony v1.29	http://seclists.org/oss-sec/2013/q3/332

Change Log

No	Changed Details	Date of change
0	[2013年11月07日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2012-4502

Summary	Multiple integer overflows in pktlength.c in Chrony before 1.29 allow remote attackers to cause a denial of service (crash) via a crafted (1) REQ_SUBNETS_ACCESSED or (2) REQ_CLIENT_ACCESSES command request to the PKL_CommandLength function or crafted (3) RPY_SUBNETS_ACCESSED, (4) RPY_CLIENT_ACCESSES, (5) RPY_CLIENT_ACCESSES_BY_INDEX, or (6) RPY_MANUAL_LIST command reply to the PKL_ReplyLength function, which triggers an out-of-bounds read or buffer overflow. NOTE: versions 1.27 and 1.28 do not require authentication to exploit.
Publication Date	Nov. 6, 2013, 6:55 a.m.
Registration Date	Jan. 28, 2021, 3:03 p.m.
Last Update	Nov. 21, 2024, 10:43 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://git.tuxfamily.org/chrony/chrony.git/?p=chrony/chrony.git%3Ba=commitdiff%3Bh=7712455d9aa33d0db0945effaa07e900b85987b1
2	http://git.tuxfamily.org/chrony/chrony.git/?p=chrony/chrony.git%3Ba=commitdiff%3Bh=7712455d9aa33d0db0945effaa07e900b85987b1
3	http://permalink.gmane.org/gmane.comp.time.chrony.announce/15	Patch Vendor Advisory
4	http://permalink.gmane.org/gmane.comp.time.chrony.announce/15	Patch Vendor Advisory
5	http://seclists.org/oss-sec/2013/q3/332	Patch
6	http://seclists.org/oss-sec/2013/q3/332	Patch
7	http://www.debian.org/security/2013/dsa-2760
8	http://www.debian.org/security/2013/dsa-2760
9	https://bugzilla.redhat.com/show_bug.cgi?id=846392	Patch
10	https://bugzilla.redhat.com/show_bug.cgi?id=846392	Patch

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-189	数値処理の問題	https://cwe.mitre.org/data/definitions/189.html