CHICKEN Scheme におけるアルゴリズムの複雑さに関する脆弱性
| Title |
CHICKEN Scheme におけるアルゴリズムの複雑さに関する脆弱性
|
| Summary |
CHICKEN Scheme には、アルゴリズムの複雑さに関する脆弱性が存在します。 本脆弱性は、CVE-2012-6125 に対する修正が不完全だったことに起因する問題です。
|
| Possible impacts |
情報を改ざんされる可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
July 16, 2017, midnight |
| Registration Date |
Aug. 14, 2017, 4:52 p.m. |
| Last Update |
Aug. 14, 2017, 4:52 p.m. |
|
CVSS3.0 : 重要
|
| Score |
7.5
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
|
CVSS2.0 : 警告
|
| Score |
5
|
| Vector |
AV:N/AC:L/Au:N/C:N/I:P/A:N |
Affected System
| The Chicken Team |
|
CHICKEN 4.12.0 までの全バージョン
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2017年08月14日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2017-11343
| Summary |
Due to an incomplete fix for CVE-2012-6125, all versions of CHICKEN Scheme up to and including 4.12.0 are vulnerable to an algorithmic complexity attack. An attacker can provide crafted input which, when inserted into the symbol table, will result in O(n) lookup time.
|
| Publication Date |
July 17, 2017, 10:18 p.m. |
| Registration Date |
Jan. 26, 2021, 1:12 p.m. |
| Last Update |
Nov. 21, 2024, 12:07 p.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:call-cc:chicken:*:*:*:*:*:*:*:* |
|
4.12.0 |
|
|
Related information, measures and tools
Common Vulnerabilities List