製品・ソフトウェアに関する情報

JVN脆弱性詳細

Python の imageop モジュールにおける複数の整数オーバーフローの脆弱性

タイトル	Python の imageop モジュールにおける複数の整数オーバーフローの脆弱性
概要	Python の imageop モジュールには、複数の整数オーバーフローが発生する脆弱性が存在します。
想定される影響	第三者によって巧妙に細工された tovideo メソッドの引数などにより、アプリケーションがサービス運用妨害 (DoS) 状態となる、もしくは任意のコードを実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2007年9月18日0:00
登録日	2007年12月21日14:48
最終更新日	2010年1月19日15:47

CVSS2.0 : 警告
スコア	5.8
ベクター	AV:N/AC:M/Au:N/C:P/I:N/A:P

影響を受けるシステム

サン・マイクロシステムズ

OpenSolaris (sparc)

OpenSolaris (x86)

Sun Solaris 10 (sparc)

Sun Solaris 10 (x86)

レッドハット

Red Hat Enterprise Linux 3 (as)

Red Hat Enterprise Linux 3 (es)

Red Hat Enterprise Linux 3 (ws)

Red Hat Enterprise Linux 4 (as)

Red Hat Enterprise Linux 4 (es)

Red Hat Enterprise Linux 4 (ws)

Red Hat Enterprise Linux 5 (server)

Red Hat Enterprise Linux Desktop 3.0

Red Hat Enterprise Linux Desktop 4.0

Red Hat Enterprise Linux Desktop 5.0 (client)

Red Hat Enterprise Linux EUS 5.3.z (server)

RHEL Desktop Workstation 5 (client)

サイバートラスト株式会社

Asianux Server 3 (x86)

Asianux Server 3 (x86-64)

Asianux Server 3.0

Asianux Server 3.0 (x86-64)

Asianux Server 4.0

Asianux Server 4.0 (x86-64)

アップル

Apple Mac OS X v10.4.11

Apple Mac OS X v10.5.1

Apple Mac OS X v10.5.6

Apple Mac OS X Server v10.4.11

Apple Mac OS X Server v10.5.1

Apple Mac OS X Server v10.5.6

Python Software Foundation

Python 2.5 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-4965	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4965
National Vulnerability Database (NVD)
2	CVE-2007-4965	http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-4965

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-189	https://jvndb.jvn.jp/ja/cwe/CWE-189.html

ベンダー情報

No	名前	URL
Apple Security Updates
1	HT2012	http://support.apple.com/kb/HT2012
2	HT3438	http://support.apple.com/kb/HT3438
Apple セキュリティアップデート
3	HT2012	http://support.apple.com/kb/HT2012?viewlocale=ja_JP
4	HT3438	http://support.apple.com/kb/HT3438?viewlocale=ja_JP
Asianux Technical Support Network
5	python-2.4.3-24.6.1AXS3	https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=726
MIRACLE LINUX アップデート情報
6	1202	http://www.miraclelinux.com/support/index.php?q=node/99&errata_id=1202
Python News
7	issue1179	http://bugs.python.org/issue1179
Red Hat Security Advisory
8	RHSA-2007:1076	https://rhn.redhat.com/errata/RHSA-2007-1076.html
9	RHSA-2009:1176	https://rhn.redhat.com/errata/RHSA-2009-1176.html
Sun Alert Notification
10	273570	http://sunsolve.sun.com/search/document.do?assetkey=1-66-273570-1
レッドハットセキュリティーアップデート
11	RHSA-2007:1076	http://www.jp.redhat.com/support/errata/RHSA/RHSA-2007-1076J.html
12	RHSA-2009:1176	https://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-1176J.html
富士通公開脆弱性情報
13	TA07-352A	http://software.fujitsu.com/jp/security/vulnerabilities/ta07-352a.html

その他

No	名前	URL
FrSIRT Advisories
1	FrSIRT/ADV-2007-3201	http://www.frsirt.com/english/advisories/2007/3201
ISS X-Force Database
2	36653	http://xforce.iss.net/xforce/xfdb/36653
JVN
3	JVNTA07-352A	http://jvn.jp/cert/JVNTA07-352A/index.html
JVN Status Tracking Notes
4	TRTA07-352A	http://jvn.jp/tr/TRTA07-352A/index.html
Secunia Advisory
5	SA26837	http://secunia.com/advisories/26837/
SecurityFocus
6	25696	http://www.securityfocus.com/bid/25696
US-CERT Cyber Security Alerts
7	SA07-352A	http://www.us-cert.gov/cas/alerts/SA07-352A.html
US-CERT Technical Cyber Security Alert
8	TA07-352A	http://www.us-cert.gov/cas/techalerts/TA07-352A.html

変更履歴

No	変更内容	変更日
0	[2007年12月21日] 掲載 [2008年01月23日] 影響を受けるシステム：ミラクル･リナックス (1202) の情報を追加ベンダ情報：ミラクル･リナックス (1202) を追加 [2009年03月11日] 影響を受けるシステム：アップル (HT3438) の情報を追加ベンダ情報：アップル (HT3438) を追加 [2009年08月20日] 影響を受けるシステム：レッドハット (RHSA-2009:1176) の情報を追加ベンダ情報：レッドハット (RHSA-2009:1176) を追加 [2009年10月06日] 影響を受けるシステム：ミラクル・リナックス (python-2.4.3-24.6.1AXS3) の情報を追加ベンダ情報：ミラクル・リナックス (python-2.4.3-24.6.1AXS3) を追加 [2010年01月19日] 影響を受けるシステム：サン・マイクロシステムズ (273570) の情報を追加ベンダ情報：サン・マイクロシステムズ (273570) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-4965

概要	Multiple integer overflows in the imageop module in Python 2.5.1 and earlier allow context-dependent attackers to cause a denial of service (application crash) and possibly obtain sensitive information (memory contents) via crafted arguments to (1) the tovideo method, and unspecified other vectors related to (2) imageop.c, (3) rbgimgmodule.c, and other files, which trigger heap-based buffer overflows.
公表日	2007年9月19日7:17
登録日	2021年1月29日14:20
最終更新日	2023年8月3日3:52

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:python:python::::::::			2.5.1

関連情報、対策とツール

No	URL	refsource	タグ
1	http://lists.grok.org.uk/pipermail/full-disclosure/2007-September/065826.html	FULLDISC	Exploit
2	http://www.securityfocus.com/bid/25696	BID	Exploit Third Party Advisory VDB Entry
3	http://bugs.gentoo.org/show_bug.cgi?id=192876	CONFIRM	Third Party Advisory
4	https://issues.rpath.com/browse/RPL-1885	CONFIRM	Third Party Advisory
5	https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00378.html	FEDORA	Third Party Advisory
6	http://www.gentoo.org/security/en/glsa/glsa-200711-07.xml	GENTOO	Third Party Advisory
7	http://www.redhat.com/support/errata/RHSA-2007-1076.html	REDHAT	Third Party Advisory
8	http://secunia.com/advisories/26837	SECUNIA	Broken Link
9	http://secunia.com/advisories/27460	SECUNIA	Broken Link
10	http://secunia.com/advisories/27562	SECUNIA	Broken Link
11	http://secunia.com/advisories/27872	SECUNIA	Broken Link
12	http://docs.info.apple.com/article.html?artnum=307179	CONFIRM	Third Party Advisory
13	http://lists.apple.com/archives/security-announce/2007/Dec/msg00002.html	APPLE	Mailing List
14	http://www.us-cert.gov/cas/techalerts/TA07-352A.html	CERT	Third Party Advisory US Government Resource
15	http://secunia.com/advisories/28136	SECUNIA	Broken Link
16	http://www.mandriva.com/security/advisories?name=MDVSA-2008:012	MANDRIVA	Broken Link
17	http://www.mandriva.com/security/advisories?name=MDVSA-2008:013	MANDRIVA	Broken Link
18	http://secunia.com/advisories/28480	SECUNIA	Broken Link
19	http://lists.opensuse.org/opensuse-security-announce/2008-02/msg00003.html	SUSE	Third Party Advisory
20	http://secunia.com/advisories/28838	SECUNIA	Broken Link
21	http://wiki.rpath.com/wiki/Advisories:rPSA-2007-0254	CONFIRM	Third Party Advisory
22	http://lists.vmware.com/pipermail/security-announce/2008/000005.html	MLIST	Third Party Advisory
23	http://secunia.com/advisories/29032	SECUNIA	Broken Link
24	http://www.ubuntu.com/usn/usn-585-1	UBUNTU	Third Party Advisory
25	http://secunia.com/advisories/29303	SECUNIA	Broken Link
26	http://www.debian.org/security/2008/dsa-1551	DEBIAN	Third Party Advisory
27	http://secunia.com/advisories/29889	SECUNIA	Broken Link
28	http://www.debian.org/security/2008/dsa-1620	DEBIAN	Third Party Advisory
29	http://secunia.com/advisories/31255	SECUNIA	Broken Link
30	http://secunia.com/advisories/31492	SECUNIA	Broken Link
31	http://www.redhat.com/support/errata/RHSA-2008-0629.html	REDHAT	Third Party Advisory
32	http://lists.apple.com/archives/security-announce/2009/Feb/msg00000.html	APPLE	Mailing List
33	http://secunia.com/advisories/33937	SECUNIA	Broken Link
34	http://support.apple.com/kb/HT3438	CONFIRM	Third Party Advisory
35	http://www.vmware.com/security/advisories/VMSA-2009-0016.html	CONFIRM	Third Party Advisory
36	http://www.vupen.com/english/advisories/2009/3316	VUPEN	Broken Link
37	http://secunia.com/advisories/37471	SECUNIA	Broken Link
38	http://support.avaya.com/css/P8/documents/100074697	CONFIRM	Third Party Advisory
39	http://secunia.com/advisories/38675	SECUNIA	Broken Link
40	http://www.vupen.com/english/advisories/2007/4238	VUPEN	Broken Link
41	http://www.vupen.com/english/advisories/2008/0637	VUPEN	Broken Link
42	http://www.vupen.com/english/advisories/2007/3201	VUPEN	Broken Link
43	https://exchange.xforce.ibmcloud.com/vulnerabilities/36653	XF	VDB Entry
44	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A8496	OVAL	Broken Link
45	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A8486	OVAL	Broken Link
46	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10804	OVAL	Broken Link
47	http://www.securityfocus.com/archive/1/507985/100/0/threaded	BUGTRAQ	Third Party Advisory VDB Entry
48	http://www.securityfocus.com/archive/1/488457/100/0/threaded	BUGTRAQ	Third Party Advisory VDB Entry
49	http://www.securityfocus.com/archive/1/487990/100/0/threaded	BUGTRAQ	Third Party Advisory VDB Entry

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-190	整数オーバーフローまたはラップアラウンド	https://cwe.mitre.org/data/definitions/190.html