製品・ソフトウェアに関する情報
脆弱性検索
データ圧縮ライブラリ zlib におけるバッファーオーバーフローの脆弱性
タイトル データ圧縮ライブラリ zlib におけるバッファーオーバーフローの脆弱性
概要

データ圧縮ライブラリとして広く利用されている zlib において、バッファーオーバーフローが発生する脆弱性が存在します。

想定される影響 zlib の実装方法により影響は異なりますが、任意のコードを実行される、あるいは、システムがサービス運用妨害 (DoS) 状態となる可能性があります。
対策

ベンダより正式な対策が公開されています (zlib 1.2.3 で修正済み)。ベンダ情報を参照して適切な対策を実施してください。
公表日 2005年7月6日0:00
登録日 2007年4月1日0:00
最終更新日 2015年5月22日14:31
CVSS2.0 : 危険
スコア 7.5
ベクター AV:N/AC:L/Au:N/C:P/I:P/A:P
影響を受けるシステム
サン・マイクロシステムズ
NSS 
Sun Java Enterprise System 2003Q4, 2004Q2, 2005Q1 for Solaris 9
Sun Java Enterprise System 2003Q4,2004Q2,2005Q1 for Solaris 8
Sun Java Enterprise System 2005Q1 for Solaris 10
Sun Solaris 10 (sparc)
Sun Solaris 10 (x86)
Sun Solaris 9 (sparc)
Sun Solaris 9 (x86)
レッドハット
Red Hat Enterprise Linux 4 (as)
Red Hat Enterprise Linux 4 (es)
Red Hat Enterprise Linux 4 (ws)
ヒューレット・パッカード
HP-UX 11.00
HP-UX 11.04
HP-UX 11.11
HP-UX 11.23
ターボリナックス
Turbolinux Server 10
MySQL AB
MySQL 4.1.12a およびそれ以前
アップル
Safari 3.2 未満
Debian
Debian GNU/Linux 3.1
FreeBSD
FreeBSD 5.3
FreeBSD 5.4
zlib
zlib バージョン 1.2.1 および 1.2.2
Fedora Project
Fedora Core 3
SUSE
Novell Linux Desktop 9
Open Enterprise Server 
SUSE LINUX 9.1
SUSE LINUX 9.2
SUSE LINUX 9.3
SUSE Linux Enterprise Server 9
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2007年04月01日]
  掲載
[2008年12月05日]
  影響を受けるシステム:アップル (HT3298) の情報を追加
  ベンダ情報:アップル (HT3298) を追加
[2015年05月22日]
  参考情報:JVN (JVN#78689801) を追加		 2018年2月17日10:37
NVD脆弱性情報
CVE-2005-2096
概要

zlib 1.2 and later versions allows remote attackers to cause a denial of service (crash) via a crafted compressed stream with an incomplete code description of a length greater than 1, which leads to a buffer overflow, as demonstrated using a crafted PNG file.

公表日 2005年7月6日13:00
登録日 2021年1月29日17:58
最終更新日 2022年6月23日1:40
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:zlib:zlib:1.2.1:*:*:*:*:*:*:*
cpe:2.3:a:zlib:zlib:1.2.0:*:*:*:*:*:*:*
cpe:2.3:a:zlib:zlib:1.2.2:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧