| Title | GNU C Library の stdio-common/vfprintf.c における FORTIFY_SOURCE フォーマットストリング保護メカニズムを回避される脆弱性 |
|---|---|
| Summary | GNU C Library (別名 glibc) の stdio-common/vfprintf.c の vfprintf 関数は、SPECS 配列の割り当ての際に、alloca 関数を "適切に使用制限 (properly restrict the use of)" しないため、FORTIFY_SOURCE フォーマットストリング保護メカニズムを回避され、サービス運用妨害 (クラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2012-3404 および CVE-2012-3405 とは異なる脆弱性です。 |
| Possible impacts | 攻撃者により、位置パラメータおよび多数の書式指定子を使用する巧妙に細工されたフォーマットストリングを介して、FORTIFY_SOURCE フォーマットストリング保護メカニズムを回避され、サービス運用妨害 (クラッシュ) 状態にされる、または任意のコードを実行される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | July 18, 2012, midnight |
| Registration Date | Feb. 12, 2014, 7:17 p.m. |
| Last Update | Feb. 12, 2014, 7:17 p.m. |
| CVSS2.0 : 警告 | |
| Score | 6.8 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:P/I:P/A:P |
| レッドハット |
| Red Hat Enterprise Linux (v. 5 server) |
| Red Hat Enterprise Linux Desktop (v. 5 client) |
| Red Hat Enterprise Linux Desktop (v. 6) |
| Red Hat Enterprise Linux HPC Node (v. 6) |
| Red Hat Enterprise Linux Server (v. 6) |
| Red Hat Enterprise Linux Server EUS (v. 6.3.z) |
| Red Hat Enterprise Linux Workstation (v. 6) |
| Red Hat Enterprise Virtualization |
| Red Hat Enterprise Virtualization 3 |
| GNU Project |
| GNU C Library 2.12 |
| GNU C Library 2.5 |
| Canonical |
| Ubuntu 10.04 LTS |
| Ubuntu 11.04 |
| Ubuntu 11.10 |
| Ubuntu 12.04 LTS |
| Ubuntu 8.04 LTS |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2014年02月12日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The vfprintf function in stdio-common/vfprintf.c in GNU C Library (aka glibc) 2.5, 2.12, and probably other versions does not "properly restrict the use of" the alloca function when allocating the SPECS array, which allows context-dependent attackers to bypass the FORTIFY_SOURCE format-string protection mechanism and cause a denial of service (crash) or possibly execute arbitrary code via a crafted format string using positional parameters and a large number of format specifiers, a different vulnerability than CVE-2012-3404 and CVE-2012-3405. |
|---|---|
| Publication Date | Feb. 11, 2014, 3:15 a.m. |
| Registration Date | Jan. 28, 2021, 3 p.m. |
| Last Update | Nov. 21, 2024, 10:40 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:canonical:ubuntu_linux:8.04:-:lts:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:11.04:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:11.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:redhat:enterprise_virtualization:3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux:5:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:12.04:-:lts:*:*:*:*:* | |||||
| cpe:2.3:a:gnu:glibc:2.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:10.04:-:lts:*:*:*:*:* | |||||
| cpe:2.3:a:gnu:glibc:2.12:*:*:*:*:*:*:* | |||||