製品・ソフトウェアに関する情報

JVN脆弱性詳細

Google Chrome で使用される Opus の src/opus_decoder.c における整数オーバーフローの脆弱性

タイトル	Google Chrome で使用される Opus の src/opus_decoder.c における整数オーバーフローの脆弱性
概要	Google Chrome で使用される Opus の src/opus_decoder.c 内の opus_packet_parse_impl 関数のパディングの実装には、整数オーバーフローの脆弱性が存在します。
想定される影響	第三者により、過度に長いパケットを介して、サービス運用妨害 (out-of-bounds read) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2013年2月21日0:00
登録日	2013年2月26日15:34
最終更新日	2013年4月24日19:13

影響を受けるシステム

Google

Google Chrome 25.0.1364.97 未満 (Windows および Linux)

Google Chrome 25.0.1364.99 未満 (Mac OS X)

Opus Codec

Opus 1.0.2 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-0899	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0899
National Vulnerability Database (NVD)
2	CVE-2013-0899	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0899

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-189	https://jvndb.jvn.jp/ja/cwe/CWE-189.html

ベンダー情報

No	名前	URL
Chromium
1	Diff of /trunk/deps/third_party/opus/src/opus_decoder.c	https://src.chromium.org/viewvc/chrome/trunk/deps/third_party/opus/src/opus_decoder.c?r1=173498&r2=173497&pathrev=173498
2	Revision 173498	https://src.chromium.org/viewvc/chrome?view=rev&revision=173498
Chromium Code Reviews
3	Issue 11575026	https://codereview.chromium.org/11575026
Google
4	Google Chrome	http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja
5	Stable Channel Update	http://googlechromereleases.blogspot.jp/2013/02/stable-channel-update_21.html
opensuse-updates
6	openSUSE-SU-2013:0454	http://lists.opensuse.org/opensuse-updates/2013-03/msg00045.html
Opus Codec
7	Downloads	http://opus-codec.org/downloads/

変更履歴

No	変更内容	変更日
0	[2013年02月26日] 掲載 [2013年04月24日] ベンダ情報：openSUSE (openSUSE-SU-2013:0454) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2013-0899

概要	Integer overflow in the padding implementation in the opus_packet_parse_impl function in src/opus_decoder.c in Opus before 1.0.2, as used in Google Chrome before 25.0.1364.97 on Windows and Linux and before 25.0.1364.99 on Mac OS X and other products, allows remote attackers to cause a denial of service (out-of-bounds read) via a long packet.
公表日	2013年2月24日6:55
登録日	2021年1月26日15:34
最終更新日	2024年11月21日10:48

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	refsource	タグ
1	http://googlechromereleases.blogspot.com/2013/02/stable-channel-update_21.html
2	http://googlechromereleases.blogspot.com/2013/02/stable-channel-update_21.html
3	http://lists.opensuse.org/opensuse-updates/2013-03/msg00045.html
4	http://lists.opensuse.org/opensuse-updates/2013-03/msg00045.html
5	http://opus-codec.org/downloads/
6	http://opus-codec.org/downloads/
7	https://code.google.com/p/chromium/issues/detail?id=160480
8	https://code.google.com/p/chromium/issues/detail?id=160480
9	https://codereview.chromium.org/11575026
10	https://codereview.chromium.org/11575026
11	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16027
12	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16027
13	https://src.chromium.org/viewvc/chrome/trunk/deps/third_party/opus/src/opus_decoder.c?r1=173498&r2=173497&pathrev=173498
14	https://src.chromium.org/viewvc/chrome/trunk/deps/third_party/opus/src/opus_decoder.c?r1=173498&r2=173497&pathrev=173498
15	https://src.chromium.org/viewvc/chrome?view=rev&revision=173498
16	https://src.chromium.org/viewvc/chrome?view=rev&revision=173498

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-190	整数オーバーフローまたはラップアラウンド	https://cwe.mitre.org/data/definitions/190.html