| タイトル | 夜フクロウにおけるサービス運用妨害 (DoS) の脆弱性 |
|---|---|
| 概要 | aki-null が提供する夜フクロウは、OS X 向けの Twitter クライアントアプリケーションです。夜フクロウでは OS X の API である CTFramesetter で文字列を処理しています。CTFramesetter では絵文字を表す特定のユニコード文字列の処理に問題があり、当該製品がクラッシュする可能性があります。 この問題は、OS X v10.9 (Mavericks) で確認されました。また、夜フクロウの開発者によると、OS X v10.11 (El Capitan) では問題は発生しないとのことです。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 東京農工大学 市川 遼 氏 |
| 想定される影響 | 特定の文字列を処理することで、当該製品がクラッシュする可能性があります。 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 |
| 公表日 | 2016年8月24日0:00 |
| 登録日 | 2016年8月24日12:03 |
| 最終更新日 | 2016年10月27日9:42 |
| CVSS3.0 : 警告 | |
| スコア | 4.3 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:N/I:N/A:P |
| aki-null |
| 夜フクロウ バージョン 2.84 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2016年08月24日] 掲載 [2016年10月27日] 参考情報:National Vulnerability Database (NVD) (CVE-2016-4852) を追加 |
2018年2月17日10:37 |
| 概要 | YoruFukurou (NightOwl) before 2.85 relies on support for emoji skin-tone modifiers even though this support is missing from the CoreText CTFramesetter API on OS X 10.9, which allows remote attackers to cause a denial of service (application crash) via a crafted emoji character sequence. |
|---|---|
| 公表日 | 2016年9月12日19:59 |
| 登録日 | 2021年1月26日14:12 |
| 最終更新日 | 2024年11月21日11:53 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:aki-null:yorufukurou:*:*:*:*:*:*:*:* | 2.84 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:o:apple:mac_os_x:10.9:*:*:*:*:*:*:* | ||||
| 2 | cpe:2.3:o:apple:mac_os_x:10.9.1:*:*:*:*:*:*:* | ||||
| 3 | cpe:2.3:o:apple:mac_os_x:10.9.2:*:*:*:*:*:*:* | ||||
| 4 | cpe:2.3:o:apple:mac_os_x:10.9.3:*:*:*:*:*:*:* | ||||
| 5 | cpe:2.3:o:apple:mac_os_x:10.9.4:*:*:*:*:*:*:* | ||||
| 6 | cpe:2.3:o:apple:mac_os_x:10.9.5:*:*:*:*:*:*:* | ||||