製品・ソフトウェアに関する情報

JVN脆弱性詳細

Google Chrome で使用される FFmpeg の libavcodec におけるバッファオーバーフローの脆弱性

タイトル	Google Chrome で使用される FFmpeg の libavcodec におけるバッファオーバーフローの脆弱性
概要	Google Chrome で使用される FFmpeg の、libavcodec に含まれる vorbisdec.c の Vorbis デコーダの vorbis_parse_setup_hdr_floors 関数には、バッファオーバーフローの脆弱性が存在します。
想定される影響	第三者により、サービス運用妨害 (ゼロ除算エラーまたは配列の領域外へのアクセス) 状態にされるなど、不特定の影響を受ける可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2013年2月21日0:00
登録日	2013年2月26日15:28
最終更新日	2013年4月24日18:44

影響を受けるシステム

Google

Google Chrome 25.0.1364.97 未満 (Windows および Linux)

Google Chrome 25.0.1364.99 未満 (Mac OS X)

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-0894	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0894
National Vulnerability Database (NVD)
2	CVE-2013-0894	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0894

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
Chromium
1	chromium / deps / ffmpeg.git / commit	http://git.chromium.org/gitweb/?p=chromium/deps/ffmpeg.git;a=commit;h=e1e70d9bb9852b7d099379afc95531a632a20ba5
Google
2	Google Chrome	http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja
3	Stable Channel Update	http://googlechromereleases.blogspot.jp/2013/02/stable-channel-update_21.html
opensuse-updates
4	openSUSE-SU-2013:0454	http://lists.opensuse.org/opensuse-updates/2013-03/msg00045.html
Ubuntu Security Notice
5	USN-1790-1	http://www.ubuntu.com/usn/USN-1790-1
VideoLAN
6	ffmpeg.git / commit	http://git.videolan.org/?p=ffmpeg.git;a=commit;h=2c16bf2de07c68513072bf3cc96401d2c6291a3e

変更履歴

No	変更内容	変更日
0	[2013年02月26日] 掲載 [2013年04月24日] ベンダ情報：openSUSE (openSUSE-SU-2013:0454) を追加ベンダ情報：Ubuntu (USN-1790-1) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2013-0894

概要	Buffer overflow in the vorbis_parse_setup_hdr_floors function in the Vorbis decoder in vorbisdec.c in libavcodec in FFmpeg through 1.1.3, as used in Google Chrome before 25.0.1364.97 on Windows and Linux and before 25.0.1364.99 on Mac OS X and other products, allows remote attackers to cause a denial of service (divide-by-zero error or out-of-bounds array access) or possibly have unspecified other impact via vectors involving a zero value for a bark map size.
公表日	2013年2月24日6:55
登録日	2021年1月26日15:34
最終更新日	2024年11月21日10:48

影響を受けるソフトウェアの構成

構成3		以上	以下	より上	未満
cpe:2.3:a:ffmpeg:ffmpeg::::::::			1.1.3

構成5	以上	以下	より上	未満
cpe:2.3:o:canonical:ubuntu_linux:12.10:::::::*
cpe:2.3:o:canonical:ubuntu_linux:12.04::::esm:::

関連情報、対策とツール

No	URL	refsource	タグ
1	http://git.chromium.org/gitweb/?p=chromium/deps/ffmpeg.git%3Ba=commit%3Bh=e1e70d9bb9852b7d099379afc95531a632a20ba5
2	http://git.chromium.org/gitweb/?p=chromium/deps/ffmpeg.git%3Ba=commit%3Bh=e1e70d9bb9852b7d099379afc95531a632a20ba5
3	http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=2c16bf2de07c68513072bf3cc96401d2c6291a3e
4	http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=2c16bf2de07c68513072bf3cc96401d2c6291a3e
5	http://googlechromereleases.blogspot.com/2013/02/stable-channel-update_21.html
6	http://googlechromereleases.blogspot.com/2013/02/stable-channel-update_21.html
7	http://lists.opensuse.org/opensuse-updates/2013-03/msg00045.html
8	http://lists.opensuse.org/opensuse-updates/2013-03/msg00045.html
9	http://www.ubuntu.com/usn/USN-1790-1
10	http://www.ubuntu.com/usn/USN-1790-1
11	https://code.google.com/p/chromium/issues/detail?id=168473
12	https://code.google.com/p/chromium/issues/detail?id=168473

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-120	古典的バッファオーバーフロー	https://cwe.mitre.org/data/definitions/120.html