製品・ソフトウェアに関する情報

JVN脆弱性詳細

Zlib の gzprintf() におけるバッファオーバーフローの脆弱性

タイトル	Zlib の gzprintf() におけるバッファオーバーフローの脆弱性
概要	Zlib の gzprintf() 関数に対するチェックが不適切であるため、 vsnprintf() 関数を呼び出す際に、バッファオーバーフローが発生する脆弱性が存在します。
想定される影響	ライブラリをリンクしているアプリケーションの実行権限で任意のコードを実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2003年2月22日0:00
登録日	2007年4月1日0:00
最終更新日	2015年5月22日14:27

影響を受けるシステム

サン・マイクロシステムズ

Sun Cobalt RaQ4

Sun Cobalt RaQ550

Sun Cobalt RaQXTR

Sun Solaris 8 (sparc)

Sun Solaris 8 (x86)

Sun Solaris 9 (sparc)

Sun Solaris 9 (x86)

レッドハット

Red Hat Enterprise Linux 2.1 (as)

Red Hat Enterprise Linux 2.1 (es)

Red Hat Enterprise Linux 2.1 (ws)

Red Hat Linux 7.1

Red Hat Linux 7.2

Red Hat Linux 7.3

Red Hat Linux 8.0

ターボリナックス

Turbolinux Server 6.5

Turbolinux Server 7

Turbolinux Server 8

サイバートラスト株式会社

Asianux Server 1.1

Asianux Server 2.0

Asianux Server 2.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2003-0107	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0107
National Vulnerability Database (NVD)
2	CVE-2003-0107	http://nvd.nist.gov/nvd.cfm?cvename=CVE-2003-0107

ベンダー情報

No	名前	URL
MIRACLE LINUX アップデート情報
1	zlib	http://www.miraclelinux.com/support/update/data/zlib.html
Red Hat Security Advisory
2	RHSA-2003:079	http://rhn.redhat.com/errata/RHSA-2003-079.html
3	RHSA-2003:081	http://rhn.redhat.com/errata/RHSA-2003-081.html
Sun Alert Notification
4	57405	http://sunsolve.sun.com/search/document.do?assetkey=1-26-57405-1
Sun Alert Notification 日本語版
5	57405	http://sunsolve.sun.com/search/document.do?assetkey=1-26-57405-3
Sun Cobalt RaQ Patches
6	4 Zlib Security Update 2.0.1	http://sunsolve.sun.com/pub-cgi/show.pl?target=cobalt/raq4.eng&nav=patchpage
7	550 Zlib Security Update 1.0.1	http://sunsolve.sun.com/pub-cgi/show.pl?target=cobalt/raq550.eng&nav=patchpage
8	XTR Zlib Security Update 1.0.1	http://sunsolve.sun.com/pub-cgi/show.pl?target=cobalt/raqxtr.eng&nav=patchpage
Turbolinux Security Advisory (英語)
9	TLSA-2003-11	http://www.turbolinux.com/security/2003/TLSA-2003-11.txt
レッドハットセキュリティーアップデート
10	RHSA-2003:079	http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-079J.html
11	RHSA-2003:081	http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-081J.html
製品セキュリティ情報
12	TLSA-2003-11	http://www.turbolinux.co.jp/security/2003/TLSA-2003-11j.txt

その他

No	名前	URL
JVN
1	JVN#78689801	https://jvn.jp/jp/JVN78689801/index.html
SecurityFocus
2	6913	http://www.securityfocus.com/bid/6913
SecurityTracker
3	1006153	http://www.securitytracker.com/alerts/2003/Feb/1006153.html
US-CERT Vulnerability Note
4	VU#142121	http://www.kb.cert.org/vuls/id/142121

変更履歴

No	変更内容	変更日
0	[2007年04月01日] 掲載 [2015年05月22日] 参考情報：JVN (JVN#78689801) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2003-0107

概要	Buffer overflow in the gzprintf function in zlib 1.1.4, when zlib is compiled without vsnprintf or when long inputs are truncated using vsnprintf, allows attackers to cause a denial of service or possibly execute arbitrary code.
公表日	2003年3月7日14:00
登録日	2021年1月29日18:02
最終更新日	2022年6月23日1:40

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:zlib:zlib:1.1.4:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://online.securityfocus.com/archive/1/312869	BUGTRAQ	Exploit
2	http://www.iss.net/security_center/static/11381.php	XF	Vendor Advisory
3	http://lists.apple.com/mhonarc/security-announce/msg00038.html	CONFIRM
4	ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2003-011.0.txt	CALDERA
5	http://distro.conectiva.com/atualizacoes/?id=a&anuncio=000619	CONECTIVA
6	http://www.mandrakesoft.com/security/advisories?name=MDKSA-2003:033	MANDRAKE
7	ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2003-004.txt.asc	NETBSD
8	http://www.redhat.com/support/errata/RHSA-2003-079.html	REDHAT
9	http://www.redhat.com/support/errata/RHSA-2003-081.html	REDHAT
10	http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57405	SUNALERT
11	http://www.kb.cert.org/vuls/id/142121	CERT-VN	US Government Resource
12	http://www.securityfocus.com/bid/6913	BID
13	http://www.osvdb.org/6599	OSVDB
14	http://marc.info/?l=bugtraq&m=104620610427210&w=2	BUGTRAQ
15	http://marc.info/?l=bugtraq&m=104887247624907&w=2	GENTOO
16	http://marc.info/?l=bugtraq&m=104610536129508&w=2	BUGTRAQ
17	http://marc.info/?l=bugtraq&m=104610337726297&w=2	BUGTRAQ
18	http://jvndb.jvn.jp/en/contents/2015/JVNDB-2015-000066.html	JVNDB
19	http://jvn.jp/en/jp/JVN78689801/index.html	JVN

共通脆弱性一覧