製品・ソフトウェアに関する情報

JVN脆弱性詳細

GNU C Library の stdio-common/vfprintf.c における FORTIFY_SOURCE フォーマットストリング保護メカニズムを回避される脆弱性

タイトル	GNU C Library の stdio-common/vfprintf.c における FORTIFY_SOURCE フォーマットストリング保護メカニズムを回避される脆弱性
概要	GNU C Library (別名 glibc) の stdio-common/vfprintf.c の vfprintf 関数は、SPECS 配列の割り当ての際に、alloca 関数を "適切に使用制限 (properly restrict the use of)" しないため、FORTIFY_SOURCE フォーマットストリング保護メカニズムを回避され、サービス運用妨害 (クラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。本脆弱性は、CVE-2012-3404 および CVE-2012-3405 とは異なる脆弱性です。
想定される影響	攻撃者により、位置パラメータおよび多数の書式指定子を使用する巧妙に細工されたフォーマットストリングを介して、FORTIFY_SOURCE フォーマットストリング保護メカニズムを回避され、サービス運用妨害 (クラッシュ) 状態にされる、または任意のコードを実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2012年7月18日0:00
登録日	2014年2月12日19:17
最終更新日	2014年2月12日19:17

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux (v. 5 server)

Red Hat Enterprise Linux Desktop (v. 5 client)

Red Hat Enterprise Linux Desktop (v. 6)

Red Hat Enterprise Linux HPC Node (v. 6)

Red Hat Enterprise Linux Server (v. 6)

Red Hat Enterprise Linux Server EUS (v. 6.3.z)

Red Hat Enterprise Linux Workstation (v. 6)

Red Hat Enterprise Virtualization

Red Hat Enterprise Virtualization 3

GNU Project

GNU C Library 2.12

GNU C Library 2.5

Canonical

Ubuntu 10.04 LTS

Ubuntu 11.04

Ubuntu 11.10

Ubuntu 12.04 LTS

Ubuntu 8.04 LTS

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-3406	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3406
National Vulnerability Database (NVD)
2	CVE-2012-3406	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3406

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
GNU C Library
1	The GNU C Library (glibc)	http://www.gnu.org/software/libc/
Red Hat Bugzilla
2	attachment 594722	https://bugzilla.redhat.com/attachment.cgi?id=594722
3	Bug 826943	https://bugzilla.redhat.com/show_bug.cgi?id=826943
Red Hat Security Advisory
4	RHSA-2012:1097	http://rhn.redhat.com/errata/RHSA-2012-1097.html
5	RHSA-2012:1098	http://rhn.redhat.com/errata/RHSA-2012-1098.html
6	RHSA-2012:1185	http://rhn.redhat.com/errata/RHSA-2012-1185.html
7	RHSA-2012:1200	http://rhn.redhat.com/errata/RHSA-2012-1200.html
Ubuntu Security Notice
8	USN-1589-1	http://www.ubuntu.com/usn/USN-1589-1/

変更履歴

No	変更内容	変更日
0	[2014年02月12日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2012-3406

概要	The vfprintf function in stdio-common/vfprintf.c in GNU C Library (aka glibc) 2.5, 2.12, and probably other versions does not "properly restrict the use of" the alloca function when allocating the SPECS array, which allows context-dependent attackers to bypass the FORTIFY_SOURCE format-string protection mechanism and cause a denial of service (crash) or possibly execute arbitrary code via a crafted format string using positional parameters and a large number of format specifiers, a different vulnerability than CVE-2012-3404 and CVE-2012-3405.
公表日	2014年2月11日3:15
登録日	2021年1月28日15:00
最終更新日	2024年11月21日10:40

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:canonical:ubuntu_linux:8.04:-:lts:::::*
cpe:2.3:o:redhat:enterprise_linux:6.0:::::::*
cpe:2.3:o:canonical:ubuntu_linux:11.04:::::::*
cpe:2.3:o:canonical:ubuntu_linux:11.10:::::::*
cpe:2.3:a:redhat:enterprise_virtualization:3.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:5:::::::*
cpe:2.3:o:canonical:ubuntu_linux:12.04:-:lts:::::*
cpe:2.3:a:gnu:glibc:2.5:::::::*
cpe:2.3:o:canonical:ubuntu_linux:10.04:-:lts:::::*
cpe:2.3:a:gnu:glibc:2.12:::::::*

構成1	以上	以下	より上	未満
cpe:2.3:o:canonical:ubuntu_linux:8.04:-:lts:::::*
cpe:2.3:o:redhat:enterprise_linux:6.0:::::::*
cpe:2.3:o:canonical:ubuntu_linux:11.04:::::::*
cpe:2.3:o:canonical:ubuntu_linux:11.10:::::::*
cpe:2.3:a:redhat:enterprise_virtualization:3.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:5:::::::*
cpe:2.3:o:canonical:ubuntu_linux:12.04:-:lts:::::*
cpe:2.3:a:gnu:glibc:2.5:::::::*
cpe:2.3:o:canonical:ubuntu_linux:10.04:-:lts:::::*
cpe:2.3:a:gnu:glibc:2.12:::::::*