製品・ソフトウェアに関する情報

JVN脆弱性詳細

Expat の expat/lib/xmlparse.c におけるサービス運用妨害 (メモリ消費) の脆弱性

タイトル	Expat の expat/lib/xmlparse.c におけるサービス運用妨害 (メモリ消費) の脆弱性
概要	Expat の expat/lib/xmlparse.c 内の poolGrow 関数には、メモリリークの発生によって、サービス運用妨害 (メモリ消費) 状態となる脆弱性が存在します。
想定される影響	攻撃者により、巧妙に細工された XML ファイルを大量に用いて、エンティティを展開する際に、不適切な処理によってメモリの再割り当ての失敗を誘発されることで、サービス運用妨害 (メモリ消費) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2012年3月24日0:00
登録日	2012年7月5日11:38
最終更新日	2015年12月15日15:21

CVSS2.0 : 警告
スコア	5
ベクター	AV:N/AC:L/Au:N/C:N/I:N/A:P

影響を受けるシステム

アップル

Apple Mac OS X 10.11

Apple Mac OS X 10.11.1

VMware

VMware ESX 4.0

VMware ESX 4.1

VMware ESX 3.5

Expat

Expat 2.1.0 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-1148	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1148
National Vulnerability Database (NVD)
2	CVE-2012-1148	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1148

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-399	https://jvndb.jvn.jp/ja/cwe/CWE-399.html

ベンダー情報

No	名前	URL
Apple Mailing Lists
1	APPLE-SA-2015-12-08-3 OS X El Capitan 10.11.2 and Security Update 2015-008	http://lists.apple.com/archives/security-announce/2015/Dec/msg00005.html
Apple Security Updates
2	HT205637	https://support.apple.com/en-us/HT205637
Apple セキュリティアップデート
3	HT205637	http://support.apple.com/ja-jp/HT205637
Debian Security Advisory
4	DSA-2525	http://www.debian.org/security/2012/dsa-2525
Expat
5	Top Page	http://www.libexpat.org/
Red Hat Security Advisory
6	RHSA-2012:0731	http://rhn.redhat.com/errata/RHSA-2012-0731.html
Security Advisories
7	MDVSA-2012:041	http://www.mandriva.com/en/support/security/advisories/?name=MDVSA-2012:041
SECURITY BLOG
8	Multiple Resource Management Error vulnerabilities in libexpat	https://blogs.oracle.com/sunsecurity/entry/multiple_resource_management_error_vulnerabilities
SourceForge
9	Diff of /expat/lib/xmlparse.c	http://expat.cvs.sourceforge.net/viewvc/expat/expat/lib/xmlparse.c?r1=1.166&r2=1.167
10	expat 2.1.0	http://sourceforge.net/projects/expat/files/expat/2.1.0/
11	memory leak in poolGrow - ID: 2958794	http://sourceforge.net/tracker/?func=detail&atid=110127&aid=2958794&group_id=10127
Ubuntu Security Notice
12	USN-1527-1	http://www.ubuntu.com/usn/USN-1527-1/
13	USN-1613-2	http://www.ubuntu.com/usn/USN-1613-2/
VMware Security Advisories
14	VMSA-2012-0016	http://www.vmware.com/security/advisories/VMSA-2012-0016.html

その他

No	名前	URL
JVN
1	JVNVU#97526033	http://jvn.jp/vu/JVNVU97526033/

変更履歴

No	変更内容	変更日
0	[2012年07月05日] 掲載 [2012年08月09日] ベンダ情報：オラクル (Multiple Resource Management Error vulnerabilities in libexpat) を追加 [2012年11月05日] ベンダ情報：Ubuntu (USN-1613-2) を追加 [2012年11月13日] ベンダ情報：Debian (DSA-2525) を追加ベンダ情報：Ubuntu (USN-1527-1) を追加 [2012年12月26日] 影響を受けるシステム：VMware (VMSA-2012-0016) の情報を追加ベンダ情報：VMware (VMSA-2012-0016) を追加 [2015年12月15日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：アップル (APPLE-SA-2015-12-08-3 OS X El Capitan 10.11.2 and Security Update 2015-008) を追加ベンダ情報：アップル (HT205637) を追加参考情報：JVN (JVNVU#97526033) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2012-1148

概要	Memory leak in the poolGrow function in expat/lib/xmlparse.c in expat before 2.1.0 allows context-dependent attackers to cause a denial of service (memory consumption) via a large number of crafted XML files that cause improperly-handled reallocation failures when expanding entities.
公表日	2012年7月4日4:55
登録日	2021年1月26日10:40
最終更新日	2024年11月21日10:36

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:libexpat_project:libexpat:1.95.1:::::::*
cpe:2.3:a:libexpat_project:libexpat:1.95.2:::::::*
cpe:2.3:a:libexpat_project:libexpat:1.95.4:::::::*
cpe:2.3:a:libexpat_project:libexpat:1.95.5:::::::*
cpe:2.3:a:libexpat_project:libexpat:1.95.6:::::::*
cpe:2.3:a:libexpat_project:libexpat:1.95.7:::::::*
cpe:2.3:a:libexpat_project:libexpat:1.95.8:::::::*
cpe:2.3:a:libexpat_project:libexpat:2.0.0:::::::*
cpe:2.3:a:libexpat_project:libexpat::::::::		2.0.1

構成2		以上	以下	より上	未満
cpe:2.3:o:apple:mac_os_x::::::::			10.11.1

関連情報、対策とツール

No	URL	タグ
1	http://expat.cvs.sourceforge.net/viewvc/expat/expat/lib/xmlparse.c?r1=1.166&r2=1.167	Patch
2	http://expat.cvs.sourceforge.net/viewvc/expat/expat/lib/xmlparse.c?r1=1.166&r2=1.167	Patch
3	http://lists.apple.com/archives/security-announce/2015/Dec/msg00005.html
4	http://lists.apple.com/archives/security-announce/2015/Dec/msg00005.html
5	http://rhn.redhat.com/errata/RHSA-2012-0731.html
6	http://rhn.redhat.com/errata/RHSA-2012-0731.html
7	http://rhn.redhat.com/errata/RHSA-2016-0062.html
8	http://rhn.redhat.com/errata/RHSA-2016-0062.html
9	http://rhn.redhat.com/errata/RHSA-2016-2957.html
10	http://rhn.redhat.com/errata/RHSA-2016-2957.html
11	http://secunia.com/advisories/49504	Vendor Advisory
12	http://secunia.com/advisories/49504	Vendor Advisory
13	http://secunia.com/advisories/51024
14	http://secunia.com/advisories/51024
15	http://secunia.com/advisories/51040
16	http://secunia.com/advisories/51040
17	http://sourceforge.net/projects/expat/files/expat/2.1.0/
18	http://sourceforge.net/projects/expat/files/expat/2.1.0/
19	http://sourceforge.net/tracker/?func=detail&atid=110127&aid=2958794&group_id=10127
20	http://sourceforge.net/tracker/?func=detail&atid=110127&aid=2958794&group_id=10127
21	http://www.debian.org/security/2012/dsa-2525
22	http://www.debian.org/security/2012/dsa-2525
23	http://www.mandriva.com/security/advisories?name=MDVSA-2012:041
24	http://www.mandriva.com/security/advisories?name=MDVSA-2012:041
25	http://www.securityfocus.com/bid/52379
26	http://www.securityfocus.com/bid/52379
27	http://www.securitytracker.com/id/1034344
28	http://www.securitytracker.com/id/1034344
29	http://www.ubuntu.com/usn/USN-1527-1
30	http://www.ubuntu.com/usn/USN-1527-1
31	http://www.ubuntu.com/usn/USN-1613-1
32	http://www.ubuntu.com/usn/USN-1613-1
33	http://www.ubuntu.com/usn/USN-1613-2
34	http://www.ubuntu.com/usn/USN-1613-2
35	https://support.apple.com/HT205637
36	https://support.apple.com/HT205637

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-399	リソース管理の問題	https://cwe.mitre.org/data/definitions/399.html

構成1	以上	以下	より上	未満
cpe:2.3:a:libexpat_project:libexpat:1.95.1:::::::*
cpe:2.3:a:libexpat_project:libexpat:1.95.2:::::::*
cpe:2.3:a:libexpat_project:libexpat:1.95.4:::::::*
cpe:2.3:a:libexpat_project:libexpat:1.95.5:::::::*
cpe:2.3:a:libexpat_project:libexpat:1.95.6:::::::*
cpe:2.3:a:libexpat_project:libexpat:1.95.7:::::::*
cpe:2.3:a:libexpat_project:libexpat:1.95.8:::::::*
cpe:2.3:a:libexpat_project:libexpat:2.0.0:::::::*
cpe:2.3:a:libexpat_project:libexpat::::::::		2.0.1