NVD Vulnerability Detail

CVE-2013-0242

Summary	Buffer overflow in the extend_buffers function in the regular expression matcher (posix/regexec.c) in glibc, possibly 2.17 and earlier, allows context-dependent attackers to cause a denial of service (memory corruption and crash) via crafted multibyte characters.
Publication Date	Feb. 9, 2013, 5:55 a.m.
Registration Date	Jan. 26, 2021, 3:33 p.m.
Last Update	Nov. 21, 2024, 10:47 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:gnu:glibc:2.17:::::::*

Related information, measures and tools

No	URL	タグ
1	http://osvdb.org/89747
2	http://osvdb.org/89747
3	http://rhn.redhat.com/errata/RHSA-2013-0769.html
4	http://rhn.redhat.com/errata/RHSA-2013-0769.html
5	http://rhn.redhat.com/errata/RHSA-2013-1605.html
6	http://rhn.redhat.com/errata/RHSA-2013-1605.html
7	http://secunia.com/advisories/51951	Vendor Advisory
8	http://secunia.com/advisories/51951	Vendor Advisory
9	http://secunia.com/advisories/55113
10	http://secunia.com/advisories/55113
11	http://sourceware.org/bugzilla/show_bug.cgi?id=15078	Patch
12	http://sourceware.org/bugzilla/show_bug.cgi?id=15078	Patch
13	http://sourceware.org/ml/libc-alpha/2013-01/msg00967.html
14	http://sourceware.org/ml/libc-alpha/2013-01/msg00967.html
15	http://www.mandriva.com/security/advisories?name=MDVSA-2013:163
16	http://www.mandriva.com/security/advisories?name=MDVSA-2013:163
17	http://www.openwall.com/lists/oss-security/2013/01/30/5
18	http://www.openwall.com/lists/oss-security/2013/01/30/5
19	http://www.securityfocus.com/bid/57638
20	http://www.securityfocus.com/bid/57638
21	http://www.securitytracker.com/id/1028063
22	http://www.securitytracker.com/id/1028063
23	http://www.ubuntu.com/usn/USN-1991-1
24	http://www.ubuntu.com/usn/USN-1991-1
25	http://www.vmware.com/security/advisories/VMSA-2014-0008.html
26	http://www.vmware.com/security/advisories/VMSA-2014-0008.html
27	https://exchange.xforce.ibmcloud.com/vulnerabilities/81707
28	https://exchange.xforce.ibmcloud.com/vulnerabilities/81707
29	https://security.gentoo.org/glsa/201503-04
30	https://security.gentoo.org/glsa/201503-04

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html

JVN Vulnerability Information

glibc におけるバッファオーバーフローの脆弱性

Title	glibc におけるバッファオーバーフローの脆弱性
Summary	glibc の正規表現マッチャ (posix/regexec.c) 内の extend_buffers 関数には、バッファオーバーフローの脆弱性が存在します。
Possible impacts	攻撃者により、巧妙に細工されたマルチバイト文字を介して、サービス運用妨害 (メモリ破損およびクラッシュ) 状態にされる可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Feb. 8, 2013, midnight
Registration Date	Feb. 12, 2013, 4:56 p.m.
Last Update	Feb. 17, 2014, 6:43 p.m.

Affected System

レッドハット

Red Hat Enterprise Linux (v. 5 server)

Red Hat Enterprise Linux Desktop (v. 5 client)

Red Hat Enterprise Linux Desktop (v. 6)

Red Hat Enterprise Linux EUS (v. 5.9.z server)

Red Hat Enterprise Linux HPC Node (v. 6)

Red Hat Enterprise Linux Long Life (v. 5.9 server)

Red Hat Enterprise Linux Server (v. 6)

Red Hat Enterprise Linux Workstation (v. 6)

GNU Project

GNU C Library 2.17

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-0242	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0242
National Vulnerability Database (NVD)
2	CVE-2013-0242	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0242

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	Name	URL
Red Hat Bugzilla
1	Bug 905874	https://bugzilla.redhat.com/show_bug.cgi?id=905874
Red Hat Security Advisory
2	RHSA-2013-0769	http://rhn.redhat.com/errata/RHSA-2013-0769.html
3	RHSA-2013:1605	https://rhn.redhat.com/errata/RHSA-2013-1605.html
Security Advisories
4	MDVSA-2013:163	http://www.mandriva.com/security/advisories?name=MDVSA-2013:163
sourceware.org
5	Bug 15078	http://sourceware.org/bugzilla/show_bug.cgi?id=15078
6	[PATCH] Fix buffer overrun in regexp matcher	http://sourceware.org/ml/libc-alpha/2013-01/msg00967.html
Ubuntu Security Notice
7	USN-1991-1	http://www.ubuntu.com/usn/usn-1991-1/

Change Log

No	Changed Details	Date of change
0	[2013年02月12日] 掲載 [2013年05月02日] ベンダ情報：レッドハット (RHSA-2013-0769) を追加 [2013年11月12日] ベンダ情報：Ubuntu (USN-1991-1) を追加ベンダ情報：Mandriva, Inc. (MDVSA-2013:163) を追加 [2014年02月17日] 影響を受けるシステム：レッドハット (RHSA-2013-0769) の情報を追加影響を受けるシステム：レッドハット (RHSA-2013:1605) の情報を追加ベンダ情報：レッドハット (RHSA-2013:1605) を追加ベンダ情報：レッドハット (Bug 905874) を追加	Feb. 17, 2018, 10:37 a.m.