NVD Vulnerability Detail

CVE-2012-4929

Summary	The TLS protocol 1.2 and earlier, as used in Mozilla Firefox, Google Chrome, Qt, and other products, can encrypt compressed data without properly obfuscating the length of the unencrypted data, which allows man-in-the-middle attackers to obtain plaintext HTTP headers by observing length differences during a series of guesses in which a string in an HTTP request potentially matches an unknown string in an HTTP header, aka a "CRIME" attack.
Publication Date	Sept. 16, 2012, 3:55 a.m.
Registration Date	Jan. 28, 2021, 3:04 p.m.
Last Update	Nov. 21, 2024, 10:43 a.m.

CVSS2.0 : LOW
Score	2.6
Vector	AV:N/AC:H/Au:N/C:P/I:N/A:N
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	高
攻撃前の認証要否(Au)	不要
機密性への影響(C)	低
完全性への影響(I)	なし
可用性への影響(A)	なし
Get all privileges.	いいえ
Get user privileges	いいえ
Get other privileges	いいえ
User operation required	いいえ

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:debian:debian_linux:8.0:::::::*
cpe:2.3:o:debian:debian_linux:7.0:::::::*

Configuration2	or higher	or less	more than	less than
cpe:2.3:a:mozilla:firefox::::::::
cpe:2.3:a:google:chrome::::::::

Related information, measures and tools

No	URL	refsource	タグ
1	http://arstechnica.com/security/2012/09/crime-hijacks-https-sessions/
2	http://arstechnica.com/security/2012/09/crime-hijacks-https-sessions/
3	http://code.google.com/p/chromium/issues/detail?id=139744
4	http://code.google.com/p/chromium/issues/detail?id=139744
5	http://isecpartners.com/blog/2012/9/14/details-on-the-crime-attack.html
6	http://isecpartners.com/blog/2012/9/14/details-on-the-crime-attack.html
7	http://jvn.jp/en/jp/JVN65273415/index.html
8	http://jvn.jp/en/jp/JVN65273415/index.html
9	http://jvndb.jvn.jp/en/contents/2016/JVNDB-2016-000129.html
10	http://jvndb.jvn.jp/en/contents/2016/JVNDB-2016-000129.html
11	http://lists.apple.com/archives/security-announce/2013/Jun/msg00000.html
12	http://lists.apple.com/archives/security-announce/2013/Jun/msg00000.html
13	http://lists.fedoraproject.org/pipermail/package-announce/2013-April/101366.html
14	http://lists.fedoraproject.org/pipermail/package-announce/2013-April/101366.html
15	http://lists.opensuse.org/opensuse-updates/2012-10/msg00096.html
16	http://lists.opensuse.org/opensuse-updates/2012-10/msg00096.html
17	http://lists.opensuse.org/opensuse-updates/2013-01/msg00034.html
18	http://lists.opensuse.org/opensuse-updates/2013-01/msg00034.html
19	http://lists.opensuse.org/opensuse-updates/2013-01/msg00048.html
20	http://lists.opensuse.org/opensuse-updates/2013-01/msg00048.html
21	http://marc.info/?l=bugtraq&m=136612293908376&w=2
22	http://marc.info/?l=bugtraq&m=136612293908376&w=2
23	http://marc.info/?l=bugtraq&m=136612293908376&w=2
24	http://marc.info/?l=bugtraq&m=136612293908376&w=2
25	http://news.ycombinator.com/item?id=4510829
26	http://news.ycombinator.com/item?id=4510829
27	http://rhn.redhat.com/errata/RHSA-2013-0587.html
28	http://rhn.redhat.com/errata/RHSA-2013-0587.html
29	http://security.stackexchange.com/questions/19911/crime-how-to-beat-the-beast-successor
30	http://security.stackexchange.com/questions/19911/crime-how-to-beat-the-beast-successor
31	http://support.apple.com/kb/HT5784
32	http://support.apple.com/kb/HT5784
33	http://threatpost.com/en_us/blogs/crime-attack-uses-compression-ratio-tls-requests-side-channel-hijack-secure-sessions-091312
34	http://threatpost.com/en_us/blogs/crime-attack-uses-compression-ratio-tls-requests-side-channel-hijack-secure-sessions-091312
35	http://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512
36	http://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512
37	http://www.debian.org/security/2012/dsa-2579
38	http://www.debian.org/security/2012/dsa-2579
39	http://www.debian.org/security/2013/dsa-2627
40	http://www.debian.org/security/2013/dsa-2627
41	http://www.debian.org/security/2015/dsa-3253
42	http://www.debian.org/security/2015/dsa-3253
43	http://www.ekoparty.org/2012/thai-duong.php
44	http://www.ekoparty.org/2012/thai-duong.php
45	http://www.iacr.org/cryptodb/data/paper.php?pubkey=3091
46	http://www.iacr.org/cryptodb/data/paper.php?pubkey=3091
47	http://www.securityfocus.com/bid/55704
48	http://www.securityfocus.com/bid/55704
49	http://www.theregister.co.uk/2012/09/14/crime_tls_attack/
50	http://www.theregister.co.uk/2012/09/14/crime_tls_attack/
51	http://www.ubuntu.com/usn/USN-1627-1
52	http://www.ubuntu.com/usn/USN-1627-1
53	http://www.ubuntu.com/usn/USN-1628-1
54	http://www.ubuntu.com/usn/USN-1628-1
55	http://www.ubuntu.com/usn/USN-1898-1
56	http://www.ubuntu.com/usn/USN-1898-1
57	https://bugzilla.redhat.com/show_bug.cgi?id=857051
58	https://bugzilla.redhat.com/show_bug.cgi?id=857051
59	https://chromiumcodereview.appspot.com/10825183
60	https://chromiumcodereview.appspot.com/10825183
61	https://community.qualys.com/blogs/securitylabs/2012/09/14/crime-information-leakage-attack-against-ssltls
62	https://community.qualys.com/blogs/securitylabs/2012/09/14/crime-information-leakage-attack-against-ssltls
63	https://gist.github.com/3696912
64	https://gist.github.com/3696912
65	https://github.com/mpgn/CRIME-poc
66	https://github.com/mpgn/CRIME-poc
67	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A18920
68	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A18920
69	https://threatpost.com/en_us/blogs/demo-crime-tls-attack-091212
70	https://threatpost.com/en_us/blogs/demo-crime-tls-attack-091212

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-310	暗号の問題	https://cwe.mitre.org/data/definitions/310.html

JVN Vulnerability Information

Android OS が CRIME 攻撃による影響を受けてしまう問題

Title	Android OS が CRIME 攻撃による影響を受けてしまう問題
Summary	Android OS での TLS プロトコルの実装には、平文の HTTP ヘッダを取得されてしまう脆弱性が存在します。 TLS プロトコルでは、サーバおよびクライアントにて通信する際にデータを圧縮する機能があります。この機能がサーバとクライアントで有効になっている場合、暗号化された元データの長さを適切に保護していない状態で圧縮したデータを暗号化をしてしまうため、平文の HTTP ヘッダを取得されてしまう脆弱性が存在します。Android OS の TLS プロトコル実装は、本脆弱性の影響を受けます。なお、この脆弱性を悪用し、平文の HTTP ヘッダを取得する攻撃は、通称 CRIME 攻撃と呼ばれています。
Possible impacts	中間者攻撃 (man-in-the-middle attack) が可能な第三者が CRIME 攻撃を行うことにより、平文の HTTP ヘッダを取得される可能性があります。
Solution	[アップデートする] 開発者や販売元が提供する情報をもとにアップデートを適用してください。
Publication Date	July 22, 2016, midnight
Registration Date	July 22, 2016, 2:10 p.m.
Last Update	April 18, 2025, 4:28 p.m.

Affected System

Google

Android OS 4.1.2 およびそれ以前のバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-4929	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4929
National Vulnerability Database (NVD)
2	CVE-2012-4929	https://nvd.nist.gov/vuln/detail/CVE-2012-4929

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-310	https://jvndb.jvn.jp/ja/cwe/CWE-310.html

ベンダー情報

No	Name	URL
Android Open Source Project
1	Change I0efabd6b: Disable SSL compression	https://android-review.googlesource.com/#/c/42360/
2	Change I8e060a82: Disable SSL compression	https://android-review.googlesource.com/#/c/42361/
JVN
3	ディズニー・モバイル・オン・ソフトバンクからの情報	https://jvn.jp/jp/JVN65273415/995417/index.html
4	KDDI株式会社からの情報	https://jvn.jp/jp/JVN65273415/113349/index.html
5	SoftBankからの情報	https://jvn.jp/jp/JVN65273415/397327/index.html
6	ワイモバイルからの情報	https://jvn.jp/jp/JVN65273415/995293/index.html

その他

No	Name	URL
ICS-CERT ADVISORY
1	ICSA-25-105-08	https://www.cisa.gov/news-events/ics-advisories/icsa-25-105-08
JVN
2	JVN#65273415	https://jvn.jp/jp/JVN65273415/index.html
3	JVNVU#92488108	https://jvn.jp/vu/JVNVU92488108/index.html

Change Log

No	Changed Details	Date of change
0	[2016年07月22日] 掲載	Feb. 17, 2018, 10:37 a.m.
1	[2025年04月18日] 参考情報：JVN (JVNVU#92488108) を追加参考情報：ICS-CERT ADVISORY (ICSA-25-105-08) を追加	April 18, 2025, 4:28 p.m.