製品・ソフトウェアに関する情報

JVN脆弱性詳細

The Sleuth Kit におけるフォレンジックの実行を困難にされる脆弱性

Title	The Sleuth Kit におけるフォレンジックの実行を困難にされる脆弱性
Summary	The Sleuth Kit (TSK) は、FAT ファイルシステムの "." (ドットファイル) のファイルシステムエントリを適切に処理しないため、アクティビティを隠され、フォレンジックの実行を困難にされる脆弱性が存在します。なお、"." (ドット) がファイル名に予約されていない他のファイルシステムも本脆弱性の影響を受けます。
Possible impacts	ローカルユーザにより、アクティビティを隠され、フォレンジックの実行を困難にされる可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Dec. 4, 2012, midnight
Registration Date	Oct. 1, 2014, 6:39 p.m.
Last Update	Oct. 1, 2014, 6:39 p.m.

Affected System

The Sleuth Kit

The Sleuth Kit 4.0.1

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-5619	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5619
National Vulnerability Database (NVD)
2	CVE-2012-5619	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5619

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	Name	URL
Fedora Update Notification
1	FEDORA-2013-0320	https://lists.fedoraproject.org/pipermail/package-announce/2013-January/097289.html
2	FEDORA-2013-0336	https://lists.fedoraproject.org/pipermail/package-announce/2013-January/097293.html
Red Hat Bugzilla
3	Bug 883330	https://bugzilla.redhat.com/show_bug.cgi?id=883330
the sleuth kit
4	Top Page	http://www.sleuthkit.org/

その他

No	Name	URL
関連文書
1	FLAME - The Story of Leaked Data Carried by Human Vector	http://labs.bitdefender.com/2012/06/flame-the-story-of-leaked-data-carried-by-human-vector/

Change Log

No	Changed Details	Date of change
0	[2014年10月01日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2012-5619

Summary	The Sleuth Kit (TSK) 4.0.1 does not properly handle "." (dotfile) file system entries in FAT file systems and other file systems for which . is not a reserved name, which allows local users to hide activities it more difficult to conduct forensics activities, as demonstrated by Flame.
Publication Date	Sept. 30, 2014, 7:55 a.m.
Registration Date	Jan. 28, 2021, 3:06 p.m.
Last Update	Nov. 21, 2024, 10:44 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:sleuthkit:the_sleuth_kit:4.0.1:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://labs.bitdefender.com/2012/06/flame-the-story-of-leaked-data-carried-by-human-vector/
2	http://labs.bitdefender.com/2012/06/flame-the-story-of-leaked-data-carried-by-human-vector/
3	http://lists.fedoraproject.org/pipermail/package-announce/2013-January/097289.html
4	http://lists.fedoraproject.org/pipermail/package-announce/2013-January/097289.html
5	http://lists.fedoraproject.org/pipermail/package-announce/2013-January/097293.html
6	http://lists.fedoraproject.org/pipermail/package-announce/2013-January/097293.html
7	http://www.mandriva.com/security/advisories?name=MDVSA-2013:125
8	http://www.mandriva.com/security/advisories?name=MDVSA-2013:125
9	http://www.openwall.com/lists/oss-security/2012/12/01/2
10	http://www.openwall.com/lists/oss-security/2012/12/01/2
11	http://www.openwall.com/lists/oss-security/2012/12/04/2
12	http://www.openwall.com/lists/oss-security/2012/12/04/2
13	https://bugzilla.redhat.com/show_bug.cgi?id=883330
14	https://bugzilla.redhat.com/show_bug.cgi?id=883330

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html