製品・ソフトウェアに関する情報

JVN脆弱性詳細

複数の OS 上で稼働する Google Chrome で使用される Blink のバインディングにおけるサービス運用妨害 (DoS) の脆弱性

タイトル	複数の OS 上で稼働する Google Chrome で使用される Blink のバインディングにおけるサービス運用妨害 (DoS) の脆弱性
概要	OS X、Linux、および Windows 上で稼働する Google Chrome で使用される Blink のバインディングの bindings/templates/attributes.cpp 内の AttributeSetter 関数には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
想定される影響	第三者により、document.location 値に関する問題によって、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2014年3月14日0:00
登録日	2014年3月18日15:30
最終更新日	2014年11月20日9:41

CVSS2.0 : 危険
スコア	7.5
ベクター	AV:N/AC:L/Au:N/C:P/I:P/A:P

影響を受けるシステム

アップル

Apple TV 6.1.1 未満 (Apple TV 第 2 世代以降)

iOS 7.1.1 未満 (iPad 2 以降)

iOS 7.1.1 未満 (iPhone 4 以降)

iOS 7.1.1 未満 (iPod touch 第 5 世代以降)

iTunes 12.0.1 未満 (Windows)

Safari 6.1.3 未満 (OS X Lion Server v10.7.5)

Safari 6.1.3 未満 (OS X Lion v10.7.5)

Safari 6.1.3 未満 (OS X Mavericks v10.9.2)

Safari 6.1.3 未満 (OS X Mountain Lion v10.8.5)

Safari 7.0.3 未満の 7.x (OS X Lion Server v10.7.5)

Safari 7.0.3 未満の 7.x (OS X Lion v10.7.5)

Safari 7.0.3 未満の 7.x (OS X Mavericks v10.9.2)

Safari 7.0.3 未満の 7.x (OS X Mountain Lion v10.8.5)

Google

Google Chrome 33.0.1750.152 未満 (Mac および Linux)

Google Chrome 33.0.1750.154 未満 (Windows)

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-1713	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1713
National Vulnerability Database (NVD)
2	CVE-2014-1713	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1713

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-399	https://jvndb.jvn.jp/ja/cwe/CWE-399.html

ベンダー情報

No	名前	URL
Apple Security Updates
1	HT6181	http://support.apple.com/kb/HT6181
2	HT6208	http://support.apple.com/kb/HT6208
3	HT6209	http://support.apple.com/kb/HT6209
4	HT6537	http://support.apple.com/en-eu/HT6537
Apple セキュリティアップデート
5	HT6181	http://support.apple.com/kb/HT6181?viewlocale=ja_JP
6	HT6208	http://support.apple.com/kb/HT6208?viewlocale=ja_JP
7	HT6209	http://support.apple.com/kb/HT6209?viewlocale=ja_JP
8	HT6537	http://support.apple.com/ja-jp/HT6537
Chromium
9	Revision 169176	https://src.chromium.org/viewvc/blink?revision=169176&view=revision
Google
10	Google Chrome	http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja
11	Stable Channel Update	http://googlechromereleases.blogspot.jp/2014/03/stable-channel-update_14.html
12	Stable Channel Update for Chrome OS	http://googlechromereleases.blogspot.jp/2014/03/stable-channel-update-for-chrome-os_14.html

その他

No	名前	URL
JVN
1	JVNVU#94409290	http://jvn.jp/vu/JVNVU94409290/index.html
2	JVNVU#95860341	http://jvn.jp/vu/JVNVU95860341/index.html
3	JVNVU#97537282	http://jvn.jp/vu/JVNVU97537282/index.html
関連文書
4	APPLE-SA-2014-04-01-1 Safari 6.1.3 and Safari 7.0.3	http://archives.neohapsis.com/archives/bugtraq/2014-04/0009.html
5	APPLE-SA-2014-04-22-2 iOS 7.1.1	http://archives.neohapsis.com/archives/bugtraq/2014-04/0136.html
6	APPLE-SA-2014-04-22-3 Apple TV 6.1.1	http://archives.neohapsis.com/archives/bugtraq/2014-04/0135.html

変更履歴

No	変更内容	変更日
0	[2014年03月18日] 掲載 [2014年04月04日] 影響を受けるシステム：アップル (HT6181) の情報を追加ベンダ情報：アップル (HT6181) を追加 [2014年04月08日] 参考情報：JVN (JVNVU#94409290) を追加参考情報：関連文書 (APPLE-SA-2014-04-01-1 Safari 6.1.3 and Safari 7.0.3) を追加 [2014年04月25日] 影響を受けるシステム：アップル (HT6208) の情報を追加影響を受けるシステム：アップル (HT6209) の情報を追加ベンダ情報：アップル (HT6208) を追加ベンダ情報：アップル (HT6209) を追加参考情報：JVN (JVNVU#95860341) を追加参考情報：関連文書 (APPLE-SA-2014-04-22-3 Apple TV 6.1.1) を追加参考情報：関連文書 (APPLE-SA-2014-04-22-2 iOS 7.1.1) を追加 [2014年11月20日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：アップル (HT6537) を追加参考情報：JVN (JVNVU#97537282) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2014-1713

概要	Use-after-free vulnerability in the AttributeSetter function in bindings/templates/attributes.cpp in the bindings in Blink, as used in Google Chrome before 33.0.1750.152 on OS X and Linux and before 33.0.1750.154 on Windows, allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors involving the document.location value.
公表日	2014年3月16日23:06
登録日	2021年1月26日15:07
最終更新日	2024年11月21日11:04

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:google:chrome::::::::					33.0.1750.152
実行環境
1	cpe:2.3:o:apple:mac_os_x:-:::::::*
2	cpe:2.3:o:linux:linux_kernel:-:::::::*

構成2		以上	以下	より上	未満
cpe:2.3:a:google:chrome::::::::					33.0.1750.154
実行環境
1	cpe:2.3:o:microsoft:windows:-:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://archives.neohapsis.com/archives/bugtraq/2014-03/0144.html
2	http://archives.neohapsis.com/archives/bugtraq/2014-03/0144.html
3	http://archives.neohapsis.com/archives/bugtraq/2014-04/0009.html
4	http://archives.neohapsis.com/archives/bugtraq/2014-04/0009.html
5	http://archives.neohapsis.com/archives/bugtraq/2014-04/0135.html
6	http://archives.neohapsis.com/archives/bugtraq/2014-04/0135.html
7	http://archives.neohapsis.com/archives/bugtraq/2014-04/0136.html
8	http://archives.neohapsis.com/archives/bugtraq/2014-04/0136.html
9	http://googlechromereleases.blogspot.com/2014/03/stable-channel-update_14.html
10	http://googlechromereleases.blogspot.com/2014/03/stable-channel-update_14.html
11	http://googlechromereleases.blogspot.com/2014/03/stable-channel-update-for-chrome-os_14.html
12	http://googlechromereleases.blogspot.com/2014/03/stable-channel-update-for-chrome-os_14.html
13	http://lists.opensuse.org/opensuse-security-announce/2014-04/msg00008.html
14	http://lists.opensuse.org/opensuse-security-announce/2014-04/msg00008.html
15	http://security.gentoo.org/glsa/glsa-201408-16.xml
16	http://security.gentoo.org/glsa/glsa-201408-16.xml
17	http://www.debian.org/security/2014/dsa-2883
18	http://www.debian.org/security/2014/dsa-2883
19	https://code.google.com/p/chromium/issues/detail?id=352374
20	https://code.google.com/p/chromium/issues/detail?id=352374
21	https://src.chromium.org/viewvc/blink?revision=169176&view=revision
22	https://src.chromium.org/viewvc/blink?revision=169176&view=revision
23	https://support.apple.com/kb/HT6537
24	https://support.apple.com/kb/HT6537

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-416	解放済みメモリの使用	https://cwe.mitre.org/data/definitions/416.html