製品・ソフトウェアに関する情報

JVN脆弱性詳細

BGA32.DLL および QBga32.DLL における複数の脆弱性

タイトル	BGA32.DLL および QBga32.DLL における複数の脆弱性
概要	BGA32.DLL は、gza、bza 形式のファイルを圧縮・展開するためのライブラリです。BGA32.DLL には、旧バージョンの zlib ライブラリおよび bzip2 ライブラリの使用に起因するバッファオーバーフローの問題を含む複数の脆弱性が存在します。また、BGA32.DLL のラッパ DLL である QBga32.DLL も、本脆弱性の影響を受けます。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 近藤和宏氏
想定される影響	想定される影響は各脆弱性により異なりますが、細工されたファイルを展開することで、サービス運用妨害 (DoS) 攻撃を受けたり、任意のコードを実行されたりするなどの可能性があります。
対策	[最新版の QBga32.DLL を使用する] 本脆弱性は、BGA32.DLL のラッパ DLL である QBga32.DLL version 0.05 で修正されています。 [BGA32.DLL を使用しない] BGA32.DLL の開発および配布は既に終了しています。BGA32.DLL の使用を停止してください。
公表日	2015年5月19日0:00
登録日	2015年5月19日12:03
最終更新日	2015年5月22日14:25

CVSS2.0 : 警告
スコア	6.8
ベクター	AV:N/AC:M/Au:N/C:P/I:P/A:P

影響を受けるシステム

Kazuhiro Inaba

QBga32.DLL version 0.04 およびそれ以前

木村利靖

BGA32.DLL

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2003-0107	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0107
2	CVE-2005-0953	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0953
3	CVE-2005-1260	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1260
4	CVE-2005-1849	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1849
5	CVE-2005-2096	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2096
National Vulnerability Database (NVD)
6	CVE-2003-0107	https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2003-0107
7	CVE-2005-0953	https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-0953
8	CVE-2005-1260	https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-1260
9	CVE-2005-1849	https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-1849
10	CVE-2005-2096	https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-2096

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	名前	URL
Kazuhiro Inaba
1	QBga32.DLL	http://www.kmonos.net/lib/qbga32.ja.html
Toshinobu Kimura
2	Common Archivers Library: BGA32.DLL	http://www.madobe.net/archiver/lib/bga32.html

その他

No	名前	URL
JVN
1	JVN#78689801	https://jvn.jp/jp/JVN78689801/index.html

変更履歴

No	変更内容	変更日
0	[2015年05月19日] 掲載 [2015年05月22日] 共通脆弱性識別子(CVE)：CVE-2003-0107 を追加共通脆弱性識別子(CVE)：CVE-2005-0953 を追加共通脆弱性識別子(CVE)：CVE-2005-1260 を追加共通脆弱性識別子(CVE)：CVE-2005-1849 を追加共通脆弱性識別子(CVE)：CVE-2005-2096 を追加参考情報：National Vulnerability Database (NVD) (CVE-2003-0107) を追加参考情報：National Vulnerability Database (NVD) (CVE-2005-0953) を追加参考情報：National Vulnerability Database (NVD) (CVE-2005-1260) を追加参考情報：National Vulnerability Database (NVD) (CVE-2005-1849) を追加参考情報：National Vulnerability Database (NVD) (CVE-2005-2096) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2003-0107

概要	Buffer overflow in the gzprintf function in zlib 1.1.4, when zlib is compiled without vsnprintf or when long inputs are truncated using vsnprintf, allows attackers to cause a denial of service or possibly execute arbitrary code.
公表日	2003年3月7日14:00
登録日	2021年1月29日18:02
最終更新日	2022年6月23日1:40

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:zlib:zlib:1.1.4:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://online.securityfocus.com/archive/1/312869	BUGTRAQ	Exploit
2	http://www.iss.net/security_center/static/11381.php	XF	Vendor Advisory
3	http://lists.apple.com/mhonarc/security-announce/msg00038.html	CONFIRM
4	ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2003-011.0.txt	CALDERA
5	http://distro.conectiva.com/atualizacoes/?id=a&anuncio=000619	CONECTIVA
6	http://www.mandrakesoft.com/security/advisories?name=MDKSA-2003:033	MANDRAKE
7	ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2003-004.txt.asc	NETBSD
8	http://www.redhat.com/support/errata/RHSA-2003-079.html	REDHAT
9	http://www.redhat.com/support/errata/RHSA-2003-081.html	REDHAT
10	http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57405	SUNALERT
11	http://www.kb.cert.org/vuls/id/142121	CERT-VN	US Government Resource
12	http://www.securityfocus.com/bid/6913	BID
13	http://www.osvdb.org/6599	OSVDB
14	http://marc.info/?l=bugtraq&m=104620610427210&w=2	BUGTRAQ
15	http://marc.info/?l=bugtraq&m=104887247624907&w=2	GENTOO
16	http://marc.info/?l=bugtraq&m=104610536129508&w=2	BUGTRAQ
17	http://marc.info/?l=bugtraq&m=104610337726297&w=2	BUGTRAQ
18	http://jvndb.jvn.jp/en/contents/2015/JVNDB-2015-000066.html	JVNDB
19	http://jvn.jp/en/jp/JVN78689801/index.html	JVN

共通脆弱性一覧

CVE-2005-0953

概要	Race condition in bzip2 1.0.2 and earlier allows local users to modify permissions of arbitrary files via a hard link attack on a file while it is being decompressed, whose permissions are changed by bzip2 after the decompression is complete.
公表日	2005年5月2日13:00
登録日	2021年1月29日17:58
最終更新日	2018年10月20日0:31

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:bzip:bzip2:0.9:::::::*
cpe:2.3:a:bzip:bzip2:0.9.5_a:::::::*
cpe:2.3:a:bzip:bzip2:0.9.5_b:::::::*
cpe:2.3:a:bzip:bzip2:0.9.5_c:::::::*
cpe:2.3:a:bzip:bzip2:0.9.5_d:::::::*
cpe:2.3:a:bzip:bzip2:0.9_a:::::::*
cpe:2.3:a:bzip:bzip2:0.9_b:::::::*
cpe:2.3:a:bzip:bzip2:0.9_c:::::::*
cpe:2.3:a:bzip:bzip2:1.0:::::::*
cpe:2.3:a:bzip:bzip2:1.0.1:::::::*
cpe:2.3:a:bzip:bzip2:1.0.2:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2008-004.txt.asc	NETBSD
2	ftp://patches.sgi.com/support/free/security/advisories/20060301-01.U.asc	SGI
3	http://docs.info.apple.com/article.html?artnum=307041	CONFIRM
4	http://lists.apple.com/archives/security-announce/2007/Nov/msg00002.html	APPLE
5	http://marc.info/?l=bugtraq&m=111229375217633&w=2	BUGTRAQ
6	http://secunia.com/advisories/19183	SECUNIA
7	http://secunia.com/advisories/27274	SECUNIA
8	http://secunia.com/advisories/27643	SECUNIA
9	http://secunia.com/advisories/29940	SECUNIA
10	http://sunsolve.sun.com/search/document.do?assetkey=1-26-103118-1	SUNALERT
11	http://sunsolve.sun.com/search/document.do?assetkey=1-66-200191-1	SUNALERT
12	http://www.debian.org/security/2005/dsa-730	DEBIAN	Patch Vendor Advisory
13	http://www.fedoralegacy.org/updates/FC2/2005-11-14-FLSA_2005_158801__Updated_bzip2_packages_fix_security_issues.html	FEDORA
14	http://www.mandriva.com/security/advisories?name=MDKSA-2006:026	MANDRIVA
15	http://www.openpkg.com/security/advisories/OpenPKG-SA-2007.002.html	OPENPKG
16	http://www.redhat.com/support/errata/RHSA-2005-474.html	REDHAT
17	http://www.securityfocus.com/archive/1/456430/30/8730/threaded	BUGTRAQ
18	http://www.securityfocus.com/bid/12954	BID
19	http://www.securityfocus.com/bid/26444	BID
20	http://www.us-cert.gov/cas/techalerts/TA07-319A.html	CERT	US Government Resource
21	http://www.vupen.com/english/advisories/2007/3525	VUPEN
22	http://www.vupen.com/english/advisories/2007/3868	VUPEN
23	https://exchange.xforce.ibmcloud.com/vulnerabilities/19926	XF
24	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10902	OVAL
25	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1154	OVAL

共通脆弱性一覧

CVE-2005-1260

概要	bzip2 allows remote attackers to cause a denial of service (hard drive consumption) via a crafted bzip2 file that causes an infinite loop (a.k.a "decompression bomb").
公表日	2005年5月19日13:00
登録日	2021年1月29日17:58
最終更新日	2020年11月14日2:07

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:bzip:bzip2::::::::					1.0.3

構成2	以上	以下	より上	未満
cpe:2.3:o:canonical:ubuntu_linux:4.10:::::::*
cpe:2.3:o:canonical:ubuntu_linux:5.04:::::::*

構成3	以上	以下	より上	未満
cpe:2.3:o:debian:debian_linux:3.0:::::::*
cpe:2.3:o:debian:debian_linux:3.1:::::::*

構成4		以上	以下	より上	未満
cpe:2.3:o:apple:mac_os_x::::::::					10.4.11

関連情報、対策とツール

No	URL	refsource	タグ
1	ftp://patches.sgi.com/support/free/security/advisories/20060301-01.U.asc	SGI	Broken Link
2	http://docs.info.apple.com/article.html?artnum=307041	CONFIRM	Broken Link
3	http://lists.apple.com/archives/security-announce/2007/Nov/msg00002.html	APPLE	Mailing List Third Party Advisory
4	http://secunia.com/advisories/15447	SECUNIA	Third Party Advisory
5	http://secunia.com/advisories/19183	SECUNIA	Third Party Advisory
6	http://secunia.com/advisories/27274	SECUNIA	Third Party Advisory
7	http://secunia.com/advisories/27643	SECUNIA	Third Party Advisory
8	http://sunsolve.sun.com/search/document.do?assetkey=1-26-103118-1	SUNALERT	Broken Link
9	http://sunsolve.sun.com/search/document.do?assetkey=1-66-200191-1	SUNALERT	Broken Link
10	http://www.debian.org/security/2005/dsa-741	DEBIAN	Third Party Advisory
11	http://www.fedoralegacy.org/updates/FC2/2005-11-14-FLSA_2005_158801__Updated_bzip2_packages_fix_security_issues.html	FEDORA	Permissions Required
12	http://www.redhat.com/support/errata/RHSA-2005-474.html	REDHAT	Third Party Advisory
13	http://www.securityfocus.com/bid/13657	BID	Third Party Advisory VDB Entry
14	http://www.securityfocus.com/bid/26444	BID	Third Party Advisory VDB Entry
15	http://www.us-cert.gov/cas/techalerts/TA07-319A.html	CERT	Third Party Advisory US Government Resource
16	http://www.vupen.com/english/advisories/2007/3525	VUPEN	Permissions Required
17	http://www.vupen.com/english/advisories/2007/3868	VUPEN	Permissions Required
18	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10700	OVAL	Third Party Advisory
19	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A749	OVAL	Third Party Advisory
20	https://usn.ubuntu.com/127-1/	UBUNTU	Third Party Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-400	リソースの枯渇	https://cwe.mitre.org/data/definitions/400.html

CVE-2005-1849

概要	inftrees.h in zlib 1.2.2 allows remote attackers to cause a denial of service (application crash) via an invalid file that causes a large dynamic tree to be produced.
公表日	2005年7月26日13:00
登録日	2021年1月29日17:58
最終更新日	2022年6月23日1:40

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:zlib:zlib:1.2.2:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://www.debian.org/security/2005/dsa-763	DEBIAN	Patch Vendor Advisory
2	http://security.debian.org/pool/updates/main/z/zlib/zlib_1.2.2-4.sarge.2.diff.gz	MISC
3	http://lists.apple.com/archives/security-announce/2005/Aug/msg00000.html	APPLE
4	http://lists.apple.com/archives/security-announce/2005//Aug/msg00001.html	APPLE
5	https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=162680	FEDORA
6	http://www.gentoo.org/security/en/glsa/glsa-200509-18.xml	GENTOO
7	http://www.debian.org/security/2005/dsa-797	DEBIAN
8	http://www.ubuntulinux.org/usn/usn-151-3	UBUNTU
9	http://www.securityfocus.com/bid/14340	BID
10	http://www.osvdb.org/18141	OSVDB
11	http://securitytracker.com/id?1014540	SECTRACK
12	http://secunia.com/advisories/16137	SECUNIA	Vendor Advisory
13	ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2006.6/SCOSA-2006.6.txt	SCO
14	http://secunia.com/advisories/18377	SECUNIA	Vendor Advisory
15	http://www.redhat.com/support/errata/RHSA-2005-584.html	REDHAT
16	http://secunia.com/advisories/17326	SECUNIA	Vendor Advisory
17	http://secunia.com/advisories/17516	SECUNIA	Vendor Advisory
18	http://www.debian.org/security/2006/dsa-1026	DEBIAN
19	http://secunia.com/advisories/19550	SECUNIA	Vendor Advisory
20	http://www.gentoo.org/security/en/glsa/glsa-200603-18.xml	GENTOO
21	http://secunia.com/advisories/19334	SECUNIA	Vendor Advisory
22	http://www.novell.com/linux/security/advisories/2005_43_zlib.html	SUSE
23	http://secunia.com/advisories/19597	SECUNIA	Vendor Advisory
24	http://www.vmware.com/support/vi3/doc/esx-3616065-patch.html	CONFIRM
25	http://www.vmware.com/support/vi3/doc/esx-9916286-patch.html	CONFIRM
26	http://secunia.com/advisories/24788	SECUNIA	Vendor Advisory
27	http://www.mandriva.com/security/advisories?name=MDKSA-2005:196	MANDRIVA
28	http://www.mandriva.com/security/advisories?name=MDKSA-2006:070	MANDRIVA
29	http://www.redhat.com/support/errata/RHSA-2008-0629.html	REDHAT
30	http://secunia.com/advisories/31492	SECUNIA	Vendor Advisory
31	http://www.vupen.com/english/advisories/2007/1267	VUPEN
32	https://exchange.xforce.ibmcloud.com/vulnerabilities/21456	XF
33	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11402	OVAL
34	http://www.securityfocus.com/archive/1/464745/100/0/threaded	BUGTRAQ

共通脆弱性一覧

CVE-2005-2096

概要	zlib 1.2 and later versions allows remote attackers to cause a denial of service (crash) via a crafted compressed stream with an incomplete code description of a length greater than 1, which leads to a buffer overflow, as demonstrated using a crafted PNG file.
公表日	2005年7月6日13:00
登録日	2021年1月29日17:58
最終更新日	2022年6月23日1:40

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:zlib:zlib:1.2.1:::::::*
cpe:2.3:a:zlib:zlib:1.2.0:::::::*
cpe:2.3:a:zlib:zlib:1.2.2:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://www.debian.org/security/2005/dsa-740	DEBIAN	Patch Vendor Advisory
2	http://www.redhat.com/support/errata/RHSA-2005-569.html	REDHAT	Patch Vendor Advisory
3	http://security.gentoo.org/glsa/glsa-200507-05.xml	GENTOO	Patch Vendor Advisory
4	http://www.securityfocus.com/bid/14162	BID	Patch
5	http://securitytracker.com/id?1014398	SECTRACK	Vendor Advisory
6	http://secunia.com/advisories/15949	SECUNIA	Patch Vendor Advisory
7	http://lists.apple.com/archives/security-announce/2005/Aug/msg00000.html	APPLE
8	http://lists.apple.com/archives/security-announce/2005//Aug/msg00001.html	APPLE	Vendor Advisory
9	https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=162680	FEDORA	Vendor Advisory
10	http://www.gentoo.org/security/en/glsa/glsa-200509-18.xml	GENTOO	Patch Vendor Advisory
11	http://www.debian.org/security/2005/dsa-797	DEBIAN	Patch Vendor Advisory
12	https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=162391	MISC	Vendor Advisory
13	ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:16.zlib.asc	FREEBSD
14	http://sunsolve.sun.com/search/document.do?assetkey=1-26-101989-1	SUNALERT	Patch Vendor Advisory
15	http://www.kb.cert.org/vuls/id/680620	CERT-VN	Third Party Advisory US Government Resource
16	http://www.ubuntulinux.org/usn/usn-151-3	UBUNTU
17	ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2006.6/SCOSA-2006.6.txt	SCO
18	http://secunia.com/advisories/18406	SECUNIA
19	http://secunia.com/advisories/18377	SECUNIA
20	http://secunia.com/advisories/17054	SECUNIA
21	http://secunia.com/advisories/17225	SECUNIA
22	http://secunia.com/advisories/17236	SECUNIA
23	http://secunia.com/advisories/17326	SECUNIA
24	http://secunia.com/advisories/17516	SECUNIA
25	http://secunia.com/advisories/19550	SECUNIA
26	http://www.debian.org/security/2006/dsa-1026	DEBIAN
27	http://support.avaya.com/elmodocs2/security/ASA-2006-016.htm	CONFIRM
28	http://secunia.com/advisories/18507	SECUNIA
29	http://secunia.com/advisories/19597	SECUNIA
30	http://www.vmware.com/support/vi3/doc/esx-3616065-patch.html	CONFIRM
31	http://www.vmware.com/support/vi3/doc/esx-9916286-patch.html	CONFIRM
32	http://secunia.com/advisories/24788	SECUNIA
33	http://www.mandriva.com/security/advisories?name=MDKSA-2005:112	MANDRAKE
34	http://www.mandriva.com/security/advisories?name=MDKSA-2005:196	MANDRIVA
35	http://www.mandriva.com/security/advisories?name=MDKSA-2006:070	MANDRIVA
36	http://lists.apple.com/archives/security-announce//2008/Nov/msg00001.html	APPLE
37	http://support.apple.com/kb/HT3298	CONFIRM
38	http://www.redhat.com/support/errata/RHSA-2008-0629.html	REDHAT
39	http://secunia.com/advisories/31492	SECUNIA
40	http://www.vupen.com/english/advisories/2007/1267	VUPEN
41	http://www.vupen.com/english/advisories/2006/0144	VUPEN
42	http://www.vupen.com/english/advisories/2005/0978	VUPEN
43	http://secunia.com/advisories/32706	SECUNIA
44	https://exchange.xforce.ibmcloud.com/vulnerabilities/24064	XF
45	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1542	OVAL
46	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1262	OVAL
47	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11500	OVAL
48	https://usn.ubuntu.com/148-1/	UBUNTU
49	http://www.securityfocus.com/archive/1/482950/100/0/threaded	BUGTRAQ
50	http://www.securityfocus.com/archive/1/482949/100/0/threaded	BUGTRAQ
51	http://www.securityfocus.com/archive/1/482601/100/0/threaded	BUGTRAQ
52	http://www.securityfocus.com/archive/1/482571/100/0/threaded	BUGTRAQ
53	http://www.securityfocus.com/archive/1/482505/100/0/threaded	BUGTRAQ
54	http://www.securityfocus.com/archive/1/482503/100/0/threaded	BUGTRAQ
55	http://www.securityfocus.com/archive/1/464745/100/0/threaded	BUGTRAQ
56	http://www.securityfocus.com/archive/1/421411/100/0/threaded	HP

共通脆弱性一覧

構成1	以上	以下	より上	未満
cpe:2.3:a:bzip:bzip2:0.9:::::::*
cpe:2.3:a:bzip:bzip2:0.9.5_a:::::::*
cpe:2.3:a:bzip:bzip2:0.9.5_b:::::::*
cpe:2.3:a:bzip:bzip2:0.9.5_c:::::::*
cpe:2.3:a:bzip:bzip2:0.9.5_d:::::::*
cpe:2.3:a:bzip:bzip2:0.9_a:::::::*
cpe:2.3:a:bzip:bzip2:0.9_b:::::::*
cpe:2.3:a:bzip:bzip2:0.9_c:::::::*
cpe:2.3:a:bzip:bzip2:1.0:::::::*
cpe:2.3:a:bzip:bzip2:1.0.1:::::::*
cpe:2.3:a:bzip:bzip2:1.0.2:::::::*