製品・ソフトウェアに関する情報

JVN脆弱性詳細

GNU Texinfo の texindex コマンドにおけるヒープオーバーフローの脆弱性

タイトル	GNU Texinfo の texindex コマンドにおけるヒープオーバーフローの脆弱性
概要	GNU Texinfo の texindex コマンドで大量のインデックスを作成させるデータを処理した場合に、ヒープオーバフローが発生する脆弱性が存在します。
想定される影響	悪質な Texinfo ファイルを texindex コマンドにより処理してしまうことで、コマンドを実行するユーザの権限で任意のコードが実行される可能性があります。
対策	ベンダ情報及び参考情報を参照して適切な対策を実施してください。
公表日	2006年9月15日0:00
登録日	2007年4月1日0:00
最終更新日	2014年5月23日14:52

CVSS2.0 : 警告
スコア	4.6
ベクター	AV:L/AC:L/Au:N/C:P/I:P/A:P

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux 2.1 (as)

Red Hat Enterprise Linux 2.1 (es)

Red Hat Enterprise Linux 2.1 (ws)

Red Hat Enterprise Linux 3 (as)

Red Hat Enterprise Linux 3 (es)

Red Hat Enterprise Linux 3 (ws)

Red Hat Enterprise Linux 4 (as)

Red Hat Enterprise Linux 4 (es)

Red Hat Enterprise Linux 4 (ws)

オラクル

Oracle Solaris 10

Oracle Solaris 11.1

Oracle Solaris 9

サイバートラスト株式会社

Asianux Server 2.0

Asianux Server 2.1

Asianux Server 4.0

Asianux Server 4.0 (x86-64)

GNU Project

GNU Texinfo 4.8a およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-4810	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4810
National Vulnerability Database (NVD)
2	CVE-2006-4810	http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-4810
SECURITY BLOG
3	CVE-2006-4810 Buffer overflow vulnerability in Texinfo	https://blogs.oracle.com/sunsecurity/entry/cve_2006_4810_buffer_overflow

ベンダー情報

No	名前	URL
MIRACLE LINUX アップデート情報
1	Texinfo (V2.x/V4.0)	http://www.miraclelinux.com/support/update/list.php?errata_id=477
Red Hat Security Advisory
2	RHSA-2006:0727	https://rhn.redhat.com/errata/RHSA-2006-0727.html
Texinfo - The GNU Documentation System
3	Top Page	http://www.gnu.org/software/texinfo/
レッドハットセキュリティーアップデート
4	RHSA-2006:0727	http://www.jp.redhat.com/support/errata/RHSA/RHSA-2006-0727J.html

その他

No	名前	URL
Secunia Advisory
1	SA16816	http://secunia.com/advisories/16816/
SecurityFocus
2	20959	http://www.securityfocus.com/bid/20959

変更履歴

No	変更内容	変更日
0	[2007年04月01日] 掲載 [2007年07月31日] 影響を受けるシステム：ミラクルリナックス (Texinfo (V2.x)) の情報追加 [2014年03月05日] ベンダ情報：オラクル (CVE-2006-4810 Buffer overflow vulnerability in Texinfo) を追加 [2014年05月20日] 影響を受けるシステム：内容を更新	2018年2月17日10:37

NVD脆弱性情報

CVE-2006-4810

概要	Buffer overflow in the readline function in util/texindex.c, as used by the (1) texi2dvi and (2) texindex commands, in texinfo 4.8 and earlier allows local users to execute arbitrary code via a crafted Texinfo file.
概要	Desbordamiento del búfer en la función readline de util/texindex.c, tal y como se usa en los comandos (1) texi2dvi y (2) texindex en el texinfo 4.8 y versiones anteriores permite a usuarios locales la ejecución de código de su elección a través de el fichero manipulado Texinfo.
公表日	2006年11月9日6:07
登録日	2021年1月29日15:45
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:gnu:texinfo::::::::			4.8

関連情報、対策とツール

No	URL	refsource
1	ftp://patches.sgi.com/support/free/security/advisories/20061101-01-P	secalert@redhat.com
2	http://cvs.savannah.gnu.org/viewcvs/texinfo/texinfo/util/texindex.c?r1=1.16&r2=1.17	secalert@redhat.com
3	http://secunia.com/advisories/22725	secalert@redhat.com
4	http://secunia.com/advisories/22777	secalert@redhat.com
5	http://secunia.com/advisories/22798	secalert@redhat.com
6	http://secunia.com/advisories/22898	secalert@redhat.com
7	http://secunia.com/advisories/22929	secalert@redhat.com
8	http://secunia.com/advisories/22995	secalert@redhat.com
9	http://secunia.com/advisories/23015	secalert@redhat.com
10	http://secunia.com/advisories/23112	secalert@redhat.com
11	http://secunia.com/advisories/23335	secalert@redhat.com
12	http://secunia.com/advisories/24788	secalert@redhat.com
13	http://security.gentoo.org/glsa/glsa-200611-16.xml	secalert@redhat.com
14	http://www.debian.org/security/2006/dsa-1219	secalert@redhat.com
15	http://www.mandriva.com/security/advisories?name=MDKSA-2006:203	secalert@redhat.com
16	http://www.novell.com/linux/security/advisories/2006_28_sr.html	secalert@redhat.com
17	http://www.openpkg.org/security/advisories/OpenPKG-SA-2006.034-texinfo.html	secalert@redhat.com
18	http://www.redhat.com/support/errata/RHSA-2006-0727.html	secalert@redhat.com
19	http://www.securityfocus.com/archive/1/452723/100/0/threaded	secalert@redhat.com
20	http://www.securityfocus.com/archive/1/464745/100/0/threaded	secalert@redhat.com
21	http://www.securityfocus.com/bid/20959	secalert@redhat.com
22	http://www.trustix.org/errata/2006/0063/	secalert@redhat.com
23	http://www.ubuntu.com/usn/usn-379-1	secalert@redhat.com
24	http://www.vmware.com/support/vi3/doc/esx-1121906-patch.html	secalert@redhat.com
25	http://www.vmware.com/support/vi3/doc/esx-2559638-patch.html	secalert@redhat.com
26	http://www.vupen.com/english/advisories/2006/4412	secalert@redhat.com
27	http://www.vupen.com/english/advisories/2007/1267	secalert@redhat.com
28	https://exchange.xforce.ibmcloud.com/vulnerabilities/30158	secalert@redhat.com
29	https://issues.rpath.com/browse/RPL-810	secalert@redhat.com
30	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10893	secalert@redhat.com
31	ftp://patches.sgi.com/support/free/security/advisories/20061101-01-P	af854a3a-2127-422b-91ae-364da2661108
32	http://cvs.savannah.gnu.org/viewcvs/texinfo/texinfo/util/texindex.c?r1=1.16&r2=1.17	af854a3a-2127-422b-91ae-364da2661108
33	http://secunia.com/advisories/22725	af854a3a-2127-422b-91ae-364da2661108
34	http://secunia.com/advisories/22777	af854a3a-2127-422b-91ae-364da2661108
35	http://secunia.com/advisories/22798	af854a3a-2127-422b-91ae-364da2661108
36	http://secunia.com/advisories/22898	af854a3a-2127-422b-91ae-364da2661108
37	http://secunia.com/advisories/22929	af854a3a-2127-422b-91ae-364da2661108
38	http://secunia.com/advisories/22995	af854a3a-2127-422b-91ae-364da2661108
39	http://secunia.com/advisories/23015	af854a3a-2127-422b-91ae-364da2661108
40	http://secunia.com/advisories/23112	af854a3a-2127-422b-91ae-364da2661108
41	http://secunia.com/advisories/23335	af854a3a-2127-422b-91ae-364da2661108
42	http://secunia.com/advisories/24788	af854a3a-2127-422b-91ae-364da2661108
43	http://security.gentoo.org/glsa/glsa-200611-16.xml	af854a3a-2127-422b-91ae-364da2661108
44	http://www.debian.org/security/2006/dsa-1219	af854a3a-2127-422b-91ae-364da2661108
45	http://www.mandriva.com/security/advisories?name=MDKSA-2006:203	af854a3a-2127-422b-91ae-364da2661108
46	http://www.novell.com/linux/security/advisories/2006_28_sr.html	af854a3a-2127-422b-91ae-364da2661108
47	http://www.openpkg.org/security/advisories/OpenPKG-SA-2006.034-texinfo.html	af854a3a-2127-422b-91ae-364da2661108
48	http://www.redhat.com/support/errata/RHSA-2006-0727.html	af854a3a-2127-422b-91ae-364da2661108
49	http://www.securityfocus.com/archive/1/452723/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
50	http://www.securityfocus.com/archive/1/464745/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
51	http://www.securityfocus.com/bid/20959	af854a3a-2127-422b-91ae-364da2661108
52	http://www.trustix.org/errata/2006/0063/	af854a3a-2127-422b-91ae-364da2661108
53	http://www.ubuntu.com/usn/usn-379-1	af854a3a-2127-422b-91ae-364da2661108
54	http://www.vmware.com/support/vi3/doc/esx-1121906-patch.html	af854a3a-2127-422b-91ae-364da2661108
55	http://www.vmware.com/support/vi3/doc/esx-2559638-patch.html	af854a3a-2127-422b-91ae-364da2661108
56	http://www.vupen.com/english/advisories/2006/4412	af854a3a-2127-422b-91ae-364da2661108
57	http://www.vupen.com/english/advisories/2007/1267	af854a3a-2127-422b-91ae-364da2661108
58	https://exchange.xforce.ibmcloud.com/vulnerabilities/30158	af854a3a-2127-422b-91ae-364da2661108
59	https://issues.rpath.com/browse/RPL-810	af854a3a-2127-422b-91ae-364da2661108
60	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10893	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧