製品・ソフトウェアに関する情報

JVN脆弱性詳細

sgminer などの製品の parse_notify 関数におけるヒープベースのバッファオーバーフローの脆弱性

タイトル	sgminer などの製品の parse_notify 関数におけるヒープベースのバッファオーバーフローの脆弱性
概要	sgminer、cgminer および BFGMiner の parse_notify 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
想定される影響	リモートプールサーバにより、mining.subscribe レスポンスおよび巧妙に細工された mining.notify リクエストの Extranonc2_size パラメータの (1) 過度に大きな値、または (2) 負の値を介して、不特定の影響を受ける可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2014年6月6日0:00
登録日	2014年7月24日18:00
最終更新日	2014年7月24日18:00

影響を受けるシステム

sgminer project

sgminer 4.2.2 未満

Con Kolivas

cgminer 4.3.5 未満

BFGMiner project

BFGMiner 4.1.0 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-4502	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4502
National Vulnerability Database (NVD)
2	CVE-2014-4502	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4502
関連文書
3	CVE-2014-4502 : Invalid Handling of Length Parameter in Stratum mining.notify Message Leads to Heap Overflow	http://seclists.org/fulldisclosure/2014/Jul/119

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
GitHub
1	ckolivas/cgminer	https://github.com/ckolivas/cgminer/commit/e1c5050734123973b99d181c45e74b2cbb00272e
2	Extranonce2 size not checked properly #258	https://github.com/sgminer-dev/sgminer/issues/258\
3	luke-jr/bfgminer	https://github.com/luke-jr/bfgminer/commit/ff7f30129f15f7a2213f8ced0cd65c9a331493d9
4	sgminer-dev/sgminer	https://github.com/sgminer-dev/sgminer/commit/bac5831b355f916e0696b7bbcccfc51c057b729a

変更履歴

No	変更内容	変更日
0	[2014年07月24日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2014-4502

概要	Multiple heap-based buffer overflows in the parse_notify function in sgminer before 4.2.2, cgminer before 4.3.5, and BFGMiner before 4.1.0 allow remote pool servers to have unspecified impact via a (1) large or (2) negative value in the Extranonc2_size parameter in a mining.subscribe response and a crafted mining.notify request.
公表日	2014年7月23日23:55
登録日	2021年1月26日15:12
最終更新日	2024年11月21日11:10

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:bfgminer:bfgminer::::::::			4.0.0

構成2	以上	以下	より上	未満
cpe:2.3:a:sgminer_project:sgminer:4.1.271:::::::*
cpe:2.3:a:sgminer_project:sgminer:4.1.242:::::::*
cpe:2.3:a:sgminer_project:sgminer::::::::		4.2.1
cpe:2.3:a:sgminer_project:sgminer:4.1.0:::::::*
cpe:2.3:a:sgminer_project:sgminer:4.0.0:::::::*
cpe:2.3:a:sgminer_project:sgminer:4.1.153:::::::*
cpe:2.3:a:sgminer_project:sgminer:4.2.0:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://seclists.org/fulldisclosure/2014/Jul/119
2	http://seclists.org/fulldisclosure/2014/Jul/119
3	http://www.securityfocus.com/bid/68831
4	http://www.securityfocus.com/bid/68831
5	https://github.com/ckolivas/cgminer/commit/e1c5050734123973b99d181c45e74b2cbb00272e	Exploit Patch
6	https://github.com/ckolivas/cgminer/commit/e1c5050734123973b99d181c45e74b2cbb00272e	Exploit Patch
7	https://github.com/luke-jr/bfgminer/commit/ff7f30129f15f7a2213f8ced0cd65c9a331493d9	Exploit Patch
8	https://github.com/luke-jr/bfgminer/commit/ff7f30129f15f7a2213f8ced0cd65c9a331493d9	Exploit Patch
9	https://github.com/sgminer-dev/sgminer/commit/bac5831b355f916e0696b7bbcccfc51c057b729a	Exploit Patch
10	https://github.com/sgminer-dev/sgminer/commit/bac5831b355f916e0696b7bbcccfc51c057b729a	Exploit Patch
11	https://github.com/sgminer-dev/sgminer/issues/258
12	https://github.com/sgminer-dev/sgminer/issues/258

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html

構成2	以上	以下	より上	未満
cpe:2.3:a:sgminer_project:sgminer:4.1.271:::::::*
cpe:2.3:a:sgminer_project:sgminer:4.1.242:::::::*
cpe:2.3:a:sgminer_project:sgminer::::::::		4.2.1
cpe:2.3:a:sgminer_project:sgminer:4.1.0:::::::*
cpe:2.3:a:sgminer_project:sgminer:4.0.0:::::::*
cpe:2.3:a:sgminer_project:sgminer:4.1.153:::::::*
cpe:2.3:a:sgminer_project:sgminer:4.2.0:::::::*