製品・ソフトウェアに関する情報

JVN脆弱性詳細

GNU C Library の libc の stdio-common/vfprintf.c における FORTIFY_SOURCE フォーマットストリング保護メカニズムを回避される脆弱性

タイトル	GNU C Library の libc の stdio-common/vfprintf.c における FORTIFY_SOURCE フォーマットストリング保護メカニズムを回避される脆弱性
概要	GNU C Library (別名 glibc) の libc の stdio-common/vfprintf.c の vfprintf 関数は、バッファ長を適切に計算しないため、FORTIFY_SOURCE フォーマットストリング保護メカニズムを回避され、サービス運用妨害 (セグメンテーション違反およびクラッシュ) 状態にされる脆弱性が存在します。本脆弱性は、CVE-2012-3404 とは異なる脆弱性です。
想定される影響	攻撃者により、"バッファサイズ操作中の同期ずれ（desynchronization within the buffer size handling,）" を誘発する大量の書式指定子を伴うフォーマットストリングを介して、FORTIFY_SOURCE フォーマットストリング保護メカニズムを回避され、サービス運用妨害 (セグメンテーション違反およびクラッシュ) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2012年7月18日0:00
登録日	2014年2月12日19:17
最終更新日	2014年2月12日19:17

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux Desktop (v. 6)

Red Hat Enterprise Linux HPC Node (v. 6)

Red Hat Enterprise Linux Server (v. 6)

Red Hat Enterprise Linux Server EUS (v. 6.3.z)

Red Hat Enterprise Linux Workstation (v. 6)

Red Hat Enterprise Virtualization 3

GNU Project

GNU C Library 2.14

Canonical

Ubuntu 10.04 LTS

Ubuntu 11.04

Ubuntu 11.10

Ubuntu 12.04 LTS

Ubuntu 8.04 LTS

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-3405	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3405
National Vulnerability Database (NVD)
2	CVE-2012-3405	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3405

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-189	https://jvndb.jvn.jp/ja/cwe/CWE-189.html

ベンダー情報

No	名前	URL
Red Hat Bugzilla
1	Bug 833704	https://bugzilla.redhat.com/show_bug.cgi?id=833704
Red Hat Security Advisory
2	RHSA-2012:1098	http://rhn.redhat.com/errata/RHSA-2012-1098.html
3	RHSA-2012:1200	http://rhn.redhat.com/errata/RHSA-2012-1200.html
Sourceware Bugzilla
4	Bug 13446	https://sourceware.org/bugzilla/show_bug.cgi?id=13446
Ubuntu Security Notice
5	USN-1589-1	http://www.ubuntu.com/usn/USN-1589-1/

変更履歴

No	変更内容	変更日
0	[2014年02月12日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2012-3405

概要	The vfprintf function in stdio-common/vfprintf.c in libc in GNU C Library (aka glibc) 2.14 and other versions does not properly calculate a buffer length, which allows context-dependent attackers to bypass the FORTIFY_SOURCE format-string protection mechanism and cause a denial of service (segmentation fault and crash) via a format string with a large number of format specifiers that triggers "desynchronization within the buffer size handling," a different vulnerability than CVE-2012-3404.
公表日	2014年2月11日3:15
登録日	2021年1月28日15:00
最終更新日	2024年11月21日10:40

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:canonical:ubuntu_linux:8.04:-:lts:::::*
cpe:2.3:o:redhat:enterprise_linux:6.0:::::::*
cpe:2.3:a:gnu:glibc:2.14:::::::*
cpe:2.3:o:canonical:ubuntu_linux:11.04:::::::*
cpe:2.3:o:canonical:ubuntu_linux:11.10:::::::*
cpe:2.3:a:redhat:enterprise_virtualization:3.0:::::::*
cpe:2.3:o:canonical:ubuntu_linux:12.04:-:lts:::::*
cpe:2.3:o:canonical:ubuntu_linux:10.04:-:lts:::::*

構成1	以上	以下	より上	未満
cpe:2.3:o:canonical:ubuntu_linux:8.04:-:lts:::::*
cpe:2.3:o:redhat:enterprise_linux:6.0:::::::*
cpe:2.3:a:gnu:glibc:2.14:::::::*
cpe:2.3:o:canonical:ubuntu_linux:11.04:::::::*
cpe:2.3:o:canonical:ubuntu_linux:11.10:::::::*
cpe:2.3:a:redhat:enterprise_virtualization:3.0:::::::*
cpe:2.3:o:canonical:ubuntu_linux:12.04:-:lts:::::*
cpe:2.3:o:canonical:ubuntu_linux:10.04:-:lts:::::*