製品・ソフトウェアに関する情報

JVN脆弱性詳細

Python の rgbimg モジュール内にある RLE デコーダにおける脆弱性

タイトル	Python の rgbimg モジュール内にある RLE デコーダにおける脆弱性
概要	Python の rgbimg モジュール内にある RLE デコーダには、イメージファイルの処理に関する不備があるため、詳細不明な脆弱性が存在します。
想定される影響	この脆弱性による影響の詳細は不明です。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2010年5月10日0:00
登録日	2010年11月25日15:16
最終更新日	2011年4月5日14:27

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux 4 (as)

Red Hat Enterprise Linux 4 (es)

Red Hat Enterprise Linux 4 (ws)

Red Hat Enterprise Linux 5 (server)

Red Hat Enterprise Linux Desktop 4.0

Red Hat Enterprise Linux Desktop 5.0 (client)

RHEL Desktop Workstation 5 (client)

サイバートラスト株式会社

Asianux Server 3 (x86)

Asianux Server 3 (x86-64)

Asianux Server 3.0

Asianux Server 3.0 (x86-64)

Asianux Server 4.0

Asianux Server 4.0 (x86-64)

アップル

Apple Mac OS X v10.5.8

Apple Mac OS X v10.6 から v10.6.4

Apple Mac OS X Server v10.5.8

Apple Mac OS X Server v10.6 から v10.6.4

Python Software Foundation

Python 2.5

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-1450	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1450
National Vulnerability Database (NVD)
2	CVE-2010-1450	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1450

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
Apple Security Updates
1	HT4435	http://support.apple.com/kb/HT4435
Apple セキュリティアップデート
2	HT4435	http://support.apple.com/kb/HT4435?viewlocale=ja_JP
Asianux Technical Support Network
3	python-2.4.3-43.0.1.AXS3	https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=1335
MIRACLE LINUX アップデート情報
4	2191	http://www.miraclelinux.com/support/index.php?q=node/99&errata_id=2191
Python
5	issue8678	http://bugs.python.org/issue8678
Red Hat Security Advisory
6	RHSA-2011:0027	https://rhn.redhat.com/errata/RHSA-2011-0027.html
7	RHSA-2011:0260	https://rhn.redhat.com/errata/RHSA-2011-0260.html

その他

No	名前	URL
JVN
1	JVNVU#331391	http://jvn.jp/cert/JVNVU331391
SecurityFocus
2	40365	http://www.securityfocus.com/bid/40365
VUPEN Security
3	VUPEN/ADV-2010-1250	http://www.vupen.com/english/advisories/2010/1250

変更履歴

No	変更内容	変更日
0	[2010年11月25日] 掲載 [2011年01月31日] 影響を受けるシステム：ミラクル・リナックス (python-2.4.3-43.0.1.AXS3) の情報を追加影響を受けるシステム：レッドハット (RHSA-2011:0027) の情報を追加ベンダ情報：ミラクル・リナックス (python-2.4.3-43.0.1.AXS3) を追加ベンダ情報：レッドハット (RHSA-2011:0027) を追加 [2011年03月17日] 影響を受けるシステム：ミラクル・リナックス (2191) の情報を追加影響を受けるシステム：レッドハット (RHSA-2011:0260) の情報を追加ベンダ情報：ミラクル・リナックス (2191) を追加ベンダ情報：レッドハット (RHSA-2011:0260) を追加 [2011年04月05日] 影響を受けるシステム：ミラクル・リナックス (2191) の情報を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2010-1450

概要	Multiple buffer overflows in the RLE decoder in the rgbimg module in Python 2.5 allow remote attackers to have an unspecified impact via an image file containing crafted data that triggers improper processing within the (1) longimagedata or (2) expandrow function.
公表日	2010年5月28日4:30
登録日	2021年1月29日11:00
最終更新日	2020年2月19日4:41

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:python:python:2.5.0:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://bugs.python.org/issue8678	CONFIRM	Patch Vendor Advisory
2	http://lists.apple.com/archives/security-announce/2010//Nov/msg00000.html	APPLE	Mailing List Third Party Advisory
3	http://lists.opensuse.org/opensuse-security-announce/2011-01/msg00006.html	SUSE	Third Party Advisory
4	http://secunia.com/advisories/42888	SECUNIA	Broken Link
5	http://secunia.com/advisories/43068	SECUNIA	Broken Link
6	http://secunia.com/advisories/43364	SECUNIA	Broken Link
7	http://support.apple.com/kb/HT4435	CONFIRM	Third Party Advisory
8	http://www.mandriva.com/security/advisories?name=MDVSA-2010:215	MANDRIVA	Broken Link
9	http://www.redhat.com/support/errata/RHSA-2011-0027.html	REDHAT	Third Party Advisory
10	http://www.redhat.com/support/errata/RHSA-2011-0260.html	REDHAT	Third Party Advisory
11	http://www.securityfocus.com/bid/40365	BID	Third Party Advisory VDB Entry
12	http://www.vupen.com/english/advisories/2011/0122	VUPEN	Third Party Advisory
13	http://www.vupen.com/english/advisories/2011/0212	VUPEN	Third Party Advisory
14	http://www.vupen.com/english/advisories/2011/0413	VUPEN	Third Party Advisory
15	https://bugzilla.redhat.com/show_bug.cgi?id=541698	CONFIRM	Issue Tracking Patch

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-120	古典的バッファオーバーフロー	https://cwe.mitre.org/data/definitions/120.html