製品・ソフトウェアに関する情報

JVN脆弱性詳細

Zend Framework におけるサービス運用妨害 (CPU 資源の消費) の脆弱性

タイトル	Zend Framework におけるサービス運用妨害 (CPU 資源の消費) の脆弱性
概要	Zend Framework の (1) Zend_Dom、(2) Zend_Feed、(3) Zend_Soap、および (4) Zend_XmlRpc には、サービス運用妨害 (CPU 資源の消費) 状態となる脆弱性が存在します。
想定される影響	第三者により、XML DOCTYPE 宣言内の XML エンティティ定義の再帰的参照、または循環参照を介して、サービス運用妨害 (CPU 資源の消費) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2013年2月13日0:00
登録日	2013年2月18日11:35
最終更新日	2013年2月18日11:35

CVSS2.0 : 警告
スコア	5
ベクター	AV:N/AC:L/Au:N/C:N/I:N/A:P

影響を受けるシステム

Zend Technologies Ltd.

Zend Framework 1.11.13 未満の 1.x

Zend Framework 1.12.0 未満の 1.12.x

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-6532	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6532
National Vulnerability Database (NVD)
2	CVE-2012-6532	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6532

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-399	https://jvndb.jvn.jp/ja/cwe/CWE-399.html

ベンダー情報

No	名前	URL
Security Advisory
1	ZF2012-02: Denial of Service vector via XEE injection	http://framework.zend.com/security/advisory/ZF2012-02

変更履歴

No	変更内容	変更日
0	[2013年02月18日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2012-6532

概要	(1) Zend_Dom, (2) Zend_Feed, (3) Zend_Soap, and (4) Zend_XmlRpc in Zend Framework 1.x before 1.11.13 and 1.12.x before 1.12.0 allow remote attackers to cause a denial of service (CPU consumption) via recursive or circular references in an XML entity definition in an XML DOCTYPE declaration, aka an XML Entity Expansion (XEE) attack.
公表日	2013年2月14日2:55
登録日	2021年1月28日15:08
最終更新日	2024年11月21日10:46

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:zend:zend_framework:1.10.6:::::::*
cpe:2.3:a:zend:zend_framework:1.12.0:rc3::::::
cpe:2.3:a:zend:zend_framework:1.10.3:::::::*
cpe:2.3:a:zend:zend_framework:1.11.4:::::::*
cpe:2.3:a:zend:zend_framework:1.7.4:::::::*
cpe:2.3:a:zend:zend_framework:1.7.5:::::::*
cpe:2.3:a:zend:zend_framework:1.10.5:::::::*
cpe:2.3:a:zend:zend_framework:1.11.11:::::::*
cpe:2.3:a:zend:zend_framework:1.10.8:::::::*
cpe:2.3:a:zend:zend_framework:1.10.0:::::::*
cpe:2.3:a:zend:zend_framework:1.5.0:::::::*
cpe:2.3:a:zend:zend_framework:1.9.6:::::::*
cpe:2.3:a:zend:zend_framework:1.8.3:::::::*
cpe:2.3:a:zend:zend_framework:1.7.6:::::::*
cpe:2.3:a:zend:zend_framework:1.8.0:::::::*
cpe:2.3:a:zend:zend_framework:1.11.5:::::::*
cpe:2.3:a:zend:zend_framework:1.7.2:::::::*
cpe:2.3:a:zend:zend_framework:1.6.0:::::::*
cpe:2.3:a:zend:zend_framework:1.9.2:::::::*
cpe:2.3:a:zend:zend_framework:1.11.12:::::::*
cpe:2.3:a:zend:zend_framework:1.9.3:::::::*
cpe:2.3:a:zend:zend_framework:1.5.1:::::::*
cpe:2.3:a:zend:zend_framework:1.10.4:::::::*
cpe:2.3:a:zend:zend_framework:1.11.9:::::::*
cpe:2.3:a:zend:zend_framework:1.8.4:::::::*
cpe:2.3:a:zend:zend_framework:1.11.6:::::::*
cpe:2.3:a:zend:zend_framework:1.8.1:::::::*
cpe:2.3:a:zend:zend_framework:1.9.5:::::::*
cpe:2.3:a:zend:zend_framework:1.11.3:::::::*
cpe:2.3:a:zend:zend_framework:1.5.2:::::::*
cpe:2.3:a:zend:zend_framework:1.11.2:::::::*
cpe:2.3:a:zend:zend_framework:1.9.0:::::::*
cpe:2.3:a:zend:zend_framework:1.9.8:::::::*
cpe:2.3:a:zend:zend_framework:1.11.0:::::::*
cpe:2.3:a:zend:zend_framework:1.11.10:::::::*
cpe:2.3:a:zend:zend_framework:1.6.1:::::::*
cpe:2.3:a:zend:zend_framework:1.9.7:::::::*
cpe:2.3:a:zend:zend_framework:1.6.2:::::::*
cpe:2.3:a:zend:zend_framework:1.12.0:rc1::::::
cpe:2.3:a:zend:zend_framework:1.7.0:::::::*
cpe:2.3:a:zend:zend_framework:1.10.1:::::::*
cpe:2.3:a:zend:zend_framework:1.12.0:rc4::::::
cpe:2.3:a:zend:zend_framework:1.8.5:::::::*
cpe:2.3:a:zend:zend_framework:1.8.2:::::::*
cpe:2.3:a:zend:zend_framework:1.11.8:::::::*
cpe:2.3:a:zend:zend_framework:1.7.1:::::::*
cpe:2.3:a:zend:zend_framework:1.7.7:::::::*
cpe:2.3:a:zend:zend_framework:1.9.1:::::::*
cpe:2.3:a:zend:zend_framework:1.10.7:::::::*
cpe:2.3:a:zend:zend_framework:1.11.7:::::::*
cpe:2.3:a:zend:zend_framework:1.7.9:::::::*
cpe:2.3:a:zend:zend_framework:1.12.0:rc2::::::
cpe:2.3:a:zend:zend_framework:1.10.2:::::::*
cpe:2.3:a:zend:zend_framework:1.7.3:::::::*
cpe:2.3:a:zend:zend_framework:1.11.1:::::::*
cpe:2.3:a:zend:zend_framework:1.0.4:::::::*
cpe:2.3:a:zend:zend_framework:1.7.8:::::::*
cpe:2.3:a:zend:zend_framework:1.9.4:::::::*
cpe:2.3:a:zend:zend_framework:1.5.3:::::::*

構成1	以上	以下	より上	未満
cpe:2.3:a:zend:zend_framework:1.10.6:::::::*
cpe:2.3:a:zend:zend_framework:1.12.0:rc3::::::
cpe:2.3:a:zend:zend_framework:1.10.3:::::::*
cpe:2.3:a:zend:zend_framework:1.11.4:::::::*
cpe:2.3:a:zend:zend_framework:1.7.4:::::::*
cpe:2.3:a:zend:zend_framework:1.7.5:::::::*
cpe:2.3:a:zend:zend_framework:1.10.5:::::::*
cpe:2.3:a:zend:zend_framework:1.11.11:::::::*
cpe:2.3:a:zend:zend_framework:1.10.8:::::::*
cpe:2.3:a:zend:zend_framework:1.10.0:::::::*
cpe:2.3:a:zend:zend_framework:1.5.0:::::::*
cpe:2.3:a:zend:zend_framework:1.9.6:::::::*
cpe:2.3:a:zend:zend_framework:1.8.3:::::::*
cpe:2.3:a:zend:zend_framework:1.7.6:::::::*
cpe:2.3:a:zend:zend_framework:1.8.0:::::::*
cpe:2.3:a:zend:zend_framework:1.11.5:::::::*
cpe:2.3:a:zend:zend_framework:1.7.2:::::::*
cpe:2.3:a:zend:zend_framework:1.6.0:::::::*
cpe:2.3:a:zend:zend_framework:1.9.2:::::::*
cpe:2.3:a:zend:zend_framework:1.11.12:::::::*
cpe:2.3:a:zend:zend_framework:1.9.3:::::::*
cpe:2.3:a:zend:zend_framework:1.5.1:::::::*
cpe:2.3:a:zend:zend_framework:1.10.4:::::::*
cpe:2.3:a:zend:zend_framework:1.11.9:::::::*
cpe:2.3:a:zend:zend_framework:1.8.4:::::::*
cpe:2.3:a:zend:zend_framework:1.11.6:::::::*
cpe:2.3:a:zend:zend_framework:1.8.1:::::::*
cpe:2.3:a:zend:zend_framework:1.9.5:::::::*
cpe:2.3:a:zend:zend_framework:1.11.3:::::::*
cpe:2.3:a:zend:zend_framework:1.5.2:::::::*
cpe:2.3:a:zend:zend_framework:1.11.2:::::::*
cpe:2.3:a:zend:zend_framework:1.9.0:::::::*
cpe:2.3:a:zend:zend_framework:1.9.8:::::::*
cpe:2.3:a:zend:zend_framework:1.11.0:::::::*
cpe:2.3:a:zend:zend_framework:1.11.10:::::::*
cpe:2.3:a:zend:zend_framework:1.6.1:::::::*
cpe:2.3:a:zend:zend_framework:1.9.7:::::::*
cpe:2.3:a:zend:zend_framework:1.6.2:::::::*
cpe:2.3:a:zend:zend_framework:1.12.0:rc1::::::
cpe:2.3:a:zend:zend_framework:1.7.0:::::::*
cpe:2.3:a:zend:zend_framework:1.10.1:::::::*
cpe:2.3:a:zend:zend_framework:1.12.0:rc4::::::
cpe:2.3:a:zend:zend_framework:1.8.5:::::::*
cpe:2.3:a:zend:zend_framework:1.8.2:::::::*
cpe:2.3:a:zend:zend_framework:1.11.8:::::::*
cpe:2.3:a:zend:zend_framework:1.7.1:::::::*
cpe:2.3:a:zend:zend_framework:1.7.7:::::::*
cpe:2.3:a:zend:zend_framework:1.9.1:::::::*
cpe:2.3:a:zend:zend_framework:1.10.7:::::::*
cpe:2.3:a:zend:zend_framework:1.11.7:::::::*
cpe:2.3:a:zend:zend_framework:1.7.9:::::::*
cpe:2.3:a:zend:zend_framework:1.12.0:rc2::::::
cpe:2.3:a:zend:zend_framework:1.10.2:::::::*
cpe:2.3:a:zend:zend_framework:1.7.3:::::::*
cpe:2.3:a:zend:zend_framework:1.11.1:::::::*
cpe:2.3:a:zend:zend_framework:1.0.4:::::::*
cpe:2.3:a:zend:zend_framework:1.7.8:::::::*
cpe:2.3:a:zend:zend_framework:1.9.4:::::::*
cpe:2.3:a:zend:zend_framework:1.5.3:::::::*

No	URL	タグ
1	http://framework.zend.com/security/advisory/ZF2012-02	Vendor Advisory
2	http://framework.zend.com/security/advisory/ZF2012-02	Vendor Advisory
3	http://www.mandriva.com/security/advisories?name=MDVSA-2013:115
4	http://www.mandriva.com/security/advisories?name=MDVSA-2013:115