製品・ソフトウェアに関する情報

JVN脆弱性詳細

IBM AIX および VIOS の sa_snap におけるバッファオーバーフローの脆弱性

タイトル	IBM AIX および VIOS の sa_snap におけるバッファオーバーフローの脆弱性
概要	IBM AIX および VIOS の bos.esagent ファイルセット内にある sa_snap には、バッファオーバーフローの脆弱性が存在します。
想定される影響	ローカルユーザにより、システムグループのメンバーシップを利用され、権限を取得される脆弱性が存在します。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2010年8月6日0:00
登録日	2010年10月5日18:56
最終更新日	2010年10月5日18:56

CVSS2.0 : 警告
スコア	6.8
ベクター	AV:L/AC:L/Au:S/C:C/I:C/A:C

影響を受けるシステム

IBM

IBM AIX 5.3 およびそれ以前

IBM AIX 6.1 およびそれ以前

IBM VIOS 1.5 およびそれ以前

IBM VIOS 2.1 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-3405	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3405
National Vulnerability Database (NVD)
2	CVE-2010-3405	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3405

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
IBM Support Document
1	5212	http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=5212
2	IZ81819	http://www-01.ibm.com/support/docview.wss?uid=isg1IZ81819
3	IZ82245	http://www-01.ibm.com/support/docview.wss?uid=isg1IZ82245
4	IZ82630	http://www-01.ibm.com/support/docview.wss?uid=isg1IZ82630
5	IZ83909	http://www-01.ibm.com/support/docview.wss?uid=isg1IZ83909
6	IZ83942	http://www-01.ibm.com/support/docview.wss?uid=isg1IZ83942
7	IZ83975	http://www-01.ibm.com/support/docview.wss?uid=isg1IZ83975
8	IZ84167	http://www-01.ibm.com/support/docview.wss?uid=isg1IZ84167

その他

No	名前	URL
ISS X-Force Database
1	61774	http://xforce.iss.net/xforce/xfdb/61774
Secunia Advisory
2	SA41446	http://secunia.com/advisories/41446
SecurityFocus
3	43207	http://www.securityfocus.com/bid/43207
SecurityTracker
4	1024430	http://securitytracker.com/id?1024430
VUPEN Security
5	VUPEN/ADV-2010-2377	http://www.vupen.com/english/advisories/2010/2377

変更履歴

No	変更内容	変更日
0	[2010年10月05日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2010-3405

概要	Buffer overflow in sa_snap in the bos.esagent fileset in IBM AIX 6.1, 5.3, and earlier and VIOS 2.1, 1.5, and earlier allows local users to leverage system group membership and gain privileges via unspecified vectors.
公表日	2010年9月17日6:00
登録日	2021年1月29日11:05
最終更新日	2024年11月21日10:18

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:ibm:aix:5.3:::::::*
cpe:2.3:o:ibm:aix:6.1:::::::*

構成2	以上	以下	より上	未満
cpe:2.3:a:ibm:vios:2.1:::::::*
cpe:2.3:a:ibm:vios:1.5:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://aix.software.ibm.com/aix/efixes/security/sa_snap_advisory.asc	Patch Vendor Advisory
2	http://aix.software.ibm.com/aix/efixes/security/sa_snap_advisory.asc	Patch Vendor Advisory
3	http://secunia.com/advisories/41446	Third Party Advisory
4	http://secunia.com/advisories/41446	Third Party Advisory
5	http://securitytracker.com/id?1024430	Third Party Advisory VDB Entry
6	http://securitytracker.com/id?1024430	Third Party Advisory VDB Entry
7	http://www.ibm.com/support/docview.wss?uid=isg1IZ81819	Vendor Advisory
8	http://www.ibm.com/support/docview.wss?uid=isg1IZ81819	Vendor Advisory
9	http://www.ibm.com/support/docview.wss?uid=isg1IZ82245	Vendor Advisory
10	http://www.ibm.com/support/docview.wss?uid=isg1IZ82245	Vendor Advisory
11	http://www.ibm.com/support/docview.wss?uid=isg1IZ82630	Vendor Advisory
12	http://www.ibm.com/support/docview.wss?uid=isg1IZ82630	Vendor Advisory
13	http://www.ibm.com/support/docview.wss?uid=isg1IZ83909	Vendor Advisory
14	http://www.ibm.com/support/docview.wss?uid=isg1IZ83909	Vendor Advisory
15	http://www.ibm.com/support/docview.wss?uid=isg1IZ83942	Vendor Advisory
16	http://www.ibm.com/support/docview.wss?uid=isg1IZ83942	Vendor Advisory
17	http://www.ibm.com/support/docview.wss?uid=isg1IZ83975	Vendor Advisory
18	http://www.ibm.com/support/docview.wss?uid=isg1IZ83975	Vendor Advisory
19	http://www.ibm.com/support/docview.wss?uid=isg1IZ84167	Vendor Advisory
20	http://www.ibm.com/support/docview.wss?uid=isg1IZ84167	Vendor Advisory
21	http://www.securityfocus.com/bid/43207	Third Party Advisory VDB Entry
22	http://www.securityfocus.com/bid/43207	Third Party Advisory VDB Entry
23	http://www.vupen.com/english/advisories/2010/2377	Third Party Advisory
24	http://www.vupen.com/english/advisories/2010/2377	Third Party Advisory
25	https://exchange.xforce.ibmcloud.com/vulnerabilities/61774	Third Party Advisory VDB Entry
26	https://exchange.xforce.ibmcloud.com/vulnerabilities/61774	Third Party Advisory VDB Entry
27	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12214	Third Party Advisory
28	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12214	Third Party Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html