製品・ソフトウェアに関する情報

JVN脆弱性詳細

Google Chrome で使用される Opus の src/opus_decoder.c における整数オーバーフローの脆弱性

Title	Google Chrome で使用される Opus の src/opus_decoder.c における整数オーバーフローの脆弱性
Summary	Google Chrome で使用される Opus の src/opus_decoder.c 内の opus_packet_parse_impl 関数のパディングの実装には、整数オーバーフローの脆弱性が存在します。
Possible impacts	第三者により、過度に長いパケットを介して、サービス運用妨害 (out-of-bounds read) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Feb. 21, 2013, midnight
Registration Date	Feb. 26, 2013, 3:34 p.m.
Last Update	April 24, 2013, 7:13 p.m.

Affected System

Google

Google Chrome 25.0.1364.97 未満 (Windows および Linux)

Google Chrome 25.0.1364.99 未満 (Mac OS X)

Opus Codec

Opus 1.0.2 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-0899	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0899
National Vulnerability Database (NVD)
2	CVE-2013-0899	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0899

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-189	https://jvndb.jvn.jp/ja/cwe/CWE-189.html

ベンダー情報

No	Name	URL
Chromium
1	Diff of /trunk/deps/third_party/opus/src/opus_decoder.c	https://src.chromium.org/viewvc/chrome/trunk/deps/third_party/opus/src/opus_decoder.c?r1=173498&r2=173497&pathrev=173498
2	Revision 173498	https://src.chromium.org/viewvc/chrome?view=rev&revision=173498
Chromium Code Reviews
3	Issue 11575026	https://codereview.chromium.org/11575026
Google
4	Google Chrome	http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja
5	Stable Channel Update	http://googlechromereleases.blogspot.jp/2013/02/stable-channel-update_21.html
opensuse-updates
6	openSUSE-SU-2013:0454	http://lists.opensuse.org/opensuse-updates/2013-03/msg00045.html
Opus Codec
7	Downloads	http://opus-codec.org/downloads/

Change Log

No	Changed Details	Date of change
0	[2013年02月26日] 掲載 [2013年04月24日] ベンダ情報：openSUSE (openSUSE-SU-2013:0454) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2013-0899

Summary	Integer overflow in the padding implementation in the opus_packet_parse_impl function in src/opus_decoder.c in Opus before 1.0.2, as used in Google Chrome before 25.0.1364.97 on Windows and Linux and before 25.0.1364.99 on Mac OS X and other products, allows remote attackers to cause a denial of service (out-of-bounds read) via a long packet.
Publication Date	Feb. 24, 2013, 6:55 a.m.
Registration Date	Jan. 26, 2021, 3:34 p.m.
Last Update	Nov. 21, 2024, 10:48 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource	タグ
1	http://googlechromereleases.blogspot.com/2013/02/stable-channel-update_21.html
2	http://googlechromereleases.blogspot.com/2013/02/stable-channel-update_21.html
3	http://lists.opensuse.org/opensuse-updates/2013-03/msg00045.html
4	http://lists.opensuse.org/opensuse-updates/2013-03/msg00045.html
5	http://opus-codec.org/downloads/
6	http://opus-codec.org/downloads/
7	https://code.google.com/p/chromium/issues/detail?id=160480
8	https://code.google.com/p/chromium/issues/detail?id=160480
9	https://codereview.chromium.org/11575026
10	https://codereview.chromium.org/11575026
11	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16027
12	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16027
13	https://src.chromium.org/viewvc/chrome/trunk/deps/third_party/opus/src/opus_decoder.c?r1=173498&r2=173497&pathrev=173498
14	https://src.chromium.org/viewvc/chrome/trunk/deps/third_party/opus/src/opus_decoder.c?r1=173498&r2=173497&pathrev=173498
15	https://src.chromium.org/viewvc/chrome?view=rev&revision=173498
16	https://src.chromium.org/viewvc/chrome?view=rev&revision=173498

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-190	整数オーバーフローまたはラップアラウンド	https://cwe.mitre.org/data/definitions/190.html