製品・ソフトウェアに関する情報

JVN脆弱性詳細

GNU C Library の libc の stdio-common/vfprintf.c における FORTIFY_SOURCE フォーマットストリング保護メカニズムを回避される脆弱性

タイトル	GNU C Library の libc の stdio-common/vfprintf.c における FORTIFY_SOURCE フォーマットストリング保護メカニズムを回避される脆弱性
概要	GNU C Library (別名 glibc) の libc の stdio-common/vfprintf.c の vfprintf 関数は、バッファ長を適切に計算しないため、FORTIFY_SOURCE フォーマットストリング保護メカニズムを回避され、サービス運用妨害 (スタック破損およびクラッシュ) 状態にされる脆弱性が存在します。
想定される影響	攻撃者により、位置パラメータおよび多数の書式指定子を利用するフォーマットストリングを介して、FORTIFY_SOURCE フォーマットストリング保護メカニズムを回避され、サービス運用妨害 (スタック破損およびクラッシュ) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2012年7月18日0:00
登録日	2014年2月12日19:16
最終更新日	2014年2月12日19:16

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux Desktop (v. 6)

Red Hat Enterprise Linux HPC Node (v. 6)

Red Hat Enterprise Linux Server (v. 6)

Red Hat Enterprise Linux Server EUS (v. 6.3.z)

Red Hat Enterprise Linux Workstation (v. 6)

Red Hat Enterprise Virtualization 3

GNU Project

GNU C Library 2.12

Canonical

Ubuntu 10.04 LTS

Ubuntu 11.04

Ubuntu 11.10

Ubuntu 12.04 LTS

Ubuntu 8.04 LTS

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-3404	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3404
National Vulnerability Database (NVD)
2	CVE-2012-3404	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3404

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-189	https://jvndb.jvn.jp/ja/cwe/CWE-189.html

ベンダー情報

No	名前	URL
Red Hat Bugzilla
1	Bug 833703	https://bugzilla.redhat.com/show_bug.cgi?id=833703
Red Hat Security Advisory
2	RHSA-2012:1098	http://rhn.redhat.com/errata/RHSA-2012-1098.html
3	RHSA-2012:1200	http://rhn.redhat.com/errata/RHSA-2012-1200.html
Sourceware Bugzilla
4	Bug 12445	https://sourceware.org/bugzilla/show_bug.cgi?id=12445
Ubuntu Security Notice
5	USN-1589-1	http://www.ubuntu.com/usn/USN-1589-1/

変更履歴

No	変更内容	変更日
0	[2014年02月12日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2012-3404

概要	The vfprintf function in stdio-common/vfprintf.c in libc in GNU C Library (aka glibc) 2.12 and other versions does not properly calculate a buffer length, which allows context-dependent attackers to bypass the FORTIFY_SOURCE format-string protection mechanism and cause a denial of service (stack corruption and crash) via a format string that uses positional parameters and many format specifiers.
公表日	2014年2月11日3:15
登録日	2021年1月28日15:00
最終更新日	2024年11月21日10:40

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:canonical:ubuntu_linux:8.04:-:lts:::::*
cpe:2.3:o:redhat:enterprise_linux:6.0:::::::*
cpe:2.3:o:canonical:ubuntu_linux:11.04:::::::*
cpe:2.3:o:canonical:ubuntu_linux:11.10:::::::*
cpe:2.3:a:redhat:enterprise_virtualization:3.0:::::::*
cpe:2.3:o:canonical:ubuntu_linux:12.04:-:lts:::::*
cpe:2.3:o:canonical:ubuntu_linux:10.04:-:lts:::::*
cpe:2.3:a:gnu:glibc:2.12:::::::*

構成1	以上	以下	より上	未満
cpe:2.3:o:canonical:ubuntu_linux:8.04:-:lts:::::*
cpe:2.3:o:redhat:enterprise_linux:6.0:::::::*
cpe:2.3:o:canonical:ubuntu_linux:11.04:::::::*
cpe:2.3:o:canonical:ubuntu_linux:11.10:::::::*
cpe:2.3:a:redhat:enterprise_virtualization:3.0:::::::*
cpe:2.3:o:canonical:ubuntu_linux:12.04:-:lts:::::*
cpe:2.3:o:canonical:ubuntu_linux:10.04:-:lts:::::*
cpe:2.3:a:gnu:glibc:2.12:::::::*

No	URL	タグ
1	http://rhn.redhat.com/errata/RHSA-2012-1098.html
2	http://rhn.redhat.com/errata/RHSA-2012-1098.html
3	http://rhn.redhat.com/errata/RHSA-2012-1200.html
4	http://rhn.redhat.com/errata/RHSA-2012-1200.html
5	http://www.openwall.com/lists/oss-security/2012/07/11/17
6	http://www.openwall.com/lists/oss-security/2012/07/11/17
7	http://www.ubuntu.com/usn/USN-1589-1
8	http://www.ubuntu.com/usn/USN-1589-1
9	https://bugzilla.redhat.com/show_bug.cgi?id=833703
10	https://bugzilla.redhat.com/show_bug.cgi?id=833703
11	https://security.gentoo.org/glsa/201503-04
12	https://security.gentoo.org/glsa/201503-04
13	https://sourceware.org/bugzilla/show_bug.cgi?id=12445	Exploit Patch
14	https://sourceware.org/bugzilla/show_bug.cgi?id=12445	Exploit Patch