製品・ソフトウェアに関する情報

JVN脆弱性詳細

Google Chrome で使用される libxslt の numbers.c におけるサービス運用妨害 (DoS) の脆弱性

タイトル	Google Chrome で使用される libxslt の numbers.c におけるサービス運用妨害 (DoS) の脆弱性
概要	Google Chrome で使用される libxslt の numbers.c は、名前空間ノードを誤って処理するため、サービス運用妨害 (ヒープメモリの境界外アクセス) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
想定される影響	第三者により、巧妙に細工されたドキュメントを介して、サービス運用妨害 (ヒープメモリの境界外アクセス) 状態にされるなど、不特定の影響を受ける可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2016年5月25日0:00
登録日	2016年6月8日11:59
最終更新日	2016年8月31日18:10

CVSS3.0 : 重要
スコア	7.5
ベクター	CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS2.0 : 警告
スコア	5.1
ベクター	AV:N/AC:H/Au:N/C:P/I:P/A:P

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux Desktop 6 i386

Red Hat Enterprise Linux Desktop 6 x86_64

Red Hat Enterprise Linux Server 6 i386

Red Hat Enterprise Linux Server 6 x86_64

Red Hat Enterprise Linux Workstation 6 i386

Red Hat Enterprise Linux Workstation 6 x86_64

Debian

Debian GNU/Linux 8.0

Canonical

Ubuntu 14.04 LTS

Ubuntu 15.10

Ubuntu 16.04 LTS

Google

Google Chrome 51.0.2704.63 未満

xmlsoft.org

libxslt 1.1.29 未満

SUSE

SUSE Package Hub for SUSE Linux Enterprise 12

openSUSE project

openSUSE 13.2

openSUSE Leap 42.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-1683	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1683
National Vulnerability Database (NVD)
2	CVE-2016-1683	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1683

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
Chromium
1	Issue 583156	https://bugs.chromium.org/p/chromium/issues/detail?id=583156
Debian Security Advisory
2	DSA-3590	https://www.debian.org/security/2016/dsa-3590
GNOME GIT REPOSITORY
3	Fix xsltNumberFormatGetMultipleLevel	https://git.gnome.org/browse/libxslt/commit/?id=d182d8f6ba3071503d96ce17395c9d55871f0242
Google
4	Google Chrome	https://www.google.com/intl/ja/chrome/browser/features.html
5	Stable Channel Update	http://googlechromereleases.blogspot.jp/2016/05/stable-channel-update_25.html
opensuse-security-announce
6	openSUSE-SU-2016:1430	https://lists.opensuse.org/opensuse-security-announce/2016-05/msg00062.html
7	openSUSE-SU-2016:1433	https://lists.opensuse.org/opensuse-security-announce/2016-05/msg00063.html
8	openSUSE-SU-2016:1496	https://lists.opensuse.org/opensuse-security-announce/2016-06/msg00005.html
Red Hat Bugzilla
9	Bug 1340016	https://bugzilla.redhat.com/show_bug.cgi?id=1340016
Red Hat Security Advisory
10	RHSA-2016:1190	https://access.redhat.com/errata/RHSA-2016:1190
Ubuntu Security Notice
11	USN-2992-1	http://www.ubuntu.com/usn/USN-2992-1

変更履歴

No	変更内容	変更日
0	[2016年06月08日] 掲載 [2016年08月31日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：レッドハット (RHSA-2016:1190) を追加ベンダ情報：openSUSE project (openSUSE-SU-2016:1433) を追加ベンダ情報：openSUSE project (openSUSE-SU-2016:1496) を追加ベンダ情報：openSUSE project (openSUSE-SU-2016:1430) を追加ベンダ情報：Debian (DSA-3590) を追加ベンダ情報：Canonical (USN-2992-1) を追加ベンダ情報：Google (Issue 583156) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2016-1683

概要	numbers.c in libxslt before 1.1.29, as used in Google Chrome before 51.0.2704.63, mishandles namespace nodes, which allows remote attackers to cause a denial of service (out-of-bounds heap memory access) or possibly have unspecified other impact via a crafted document.
公表日	2016年6月6日8:59
登録日	2021年1月26日14:07
最終更新日	2024年11月21日11:46

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:xmlsoft:libxslt::::::::			1.1.28

構成2	以上	以下	より上	未満
cpe:2.3:o:debian:debian_linux:8.0:::::::*
cpe:2.3:o:canonical:ubuntu_linux:16.04::::lts:::
cpe:2.3:o:canonical:ubuntu_linux:15.10:::::::*
cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:::::::*
cpe:2.3:o:canonical:ubuntu_linux:14.04::::lts:::
cpe:2.3:o:redhat:enterprise_linux_server:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:::::::*
cpe:2.3:o:suse:linux_enterprise:12.0:::::::*
cpe:2.3:o:opensuse:leap:42.1:::::::*
cpe:2.3:o:opensuse:opensuse:13.2:::::::*

構成3		以上	以下	より上	未満
cpe:2.3:a:google:chrome::::::::			50.0.2661.102

関連情報、対策とツール

No	URL	refsource	タグ
1	http://googlechromereleases.blogspot.com/2016/05/stable-channel-update_25.html
2	http://googlechromereleases.blogspot.com/2016/05/stable-channel-update_25.html
3	http://lists.apple.com/archives/security-announce/2016/Jul/msg00000.html
4	http://lists.apple.com/archives/security-announce/2016/Jul/msg00000.html
5	http://lists.apple.com/archives/security-announce/2016/Jul/msg00001.html
6	http://lists.apple.com/archives/security-announce/2016/Jul/msg00001.html
7	http://lists.apple.com/archives/security-announce/2016/Jul/msg00002.html
8	http://lists.apple.com/archives/security-announce/2016/Jul/msg00002.html
9	http://lists.apple.com/archives/security-announce/2016/Jul/msg00003.html
10	http://lists.apple.com/archives/security-announce/2016/Jul/msg00003.html
11	http://lists.apple.com/archives/security-announce/2016/Jul/msg00005.html
12	http://lists.apple.com/archives/security-announce/2016/Jul/msg00005.html
13	http://lists.opensuse.org/opensuse-security-announce/2016-05/msg00062.html
14	http://lists.opensuse.org/opensuse-security-announce/2016-05/msg00062.html
15	http://lists.opensuse.org/opensuse-security-announce/2016-05/msg00063.html
16	http://lists.opensuse.org/opensuse-security-announce/2016-05/msg00063.html
17	http://lists.opensuse.org/opensuse-security-announce/2016-06/msg00005.html
18	http://lists.opensuse.org/opensuse-security-announce/2016-06/msg00005.html
19	http://www.debian.org/security/2016/dsa-3590
20	http://www.debian.org/security/2016/dsa-3590
21	http://www.debian.org/security/2016/dsa-3605
22	http://www.debian.org/security/2016/dsa-3605
23	http://www.securityfocus.com/bid/90876
24	http://www.securityfocus.com/bid/90876
25	http://www.securityfocus.com/bid/91826
26	http://www.securityfocus.com/bid/91826
27	http://www.securitytracker.com/id/1035981
28	http://www.securitytracker.com/id/1035981
29	http://www.ubuntu.com/usn/USN-2992-1
30	http://www.ubuntu.com/usn/USN-2992-1
31	https://access.redhat.com/errata/RHSA-2016:1190
32	https://access.redhat.com/errata/RHSA-2016:1190
33	https://bugzilla.redhat.com/show_bug.cgi?id=1340016
34	https://bugzilla.redhat.com/show_bug.cgi?id=1340016
35	https://crbug.com/583156
36	https://crbug.com/583156
37	https://git.gnome.org/browse/libxslt/commit/?id=d182d8f6ba3071503d96ce17395c9d55871f0242
38	https://git.gnome.org/browse/libxslt/commit/?id=d182d8f6ba3071503d96ce17395c9d55871f0242
39	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/SK4YNISS22MJY22YX5I6V2U63QZAUEHA/
40	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/SK4YNISS22MJY22YX5I6V2U63QZAUEHA/
41	https://security.gentoo.org/glsa/201607-07
42	https://security.gentoo.org/glsa/201607-07
43	https://support.apple.com/HT206899
44	https://support.apple.com/HT206899
45	https://support.apple.com/HT206901
46	https://support.apple.com/HT206901
47	https://support.apple.com/HT206902
48	https://support.apple.com/HT206902
49	https://support.apple.com/HT206903
50	https://support.apple.com/HT206903
51	https://support.apple.com/HT206904
52	https://support.apple.com/HT206904
53	https://support.apple.com/HT206905
54	https://support.apple.com/HT206905

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html

構成2	以上	以下	より上	未満
cpe:2.3:o:debian:debian_linux:8.0:::::::*
cpe:2.3:o:canonical:ubuntu_linux:16.04::::lts:::
cpe:2.3:o:canonical:ubuntu_linux:15.10:::::::*
cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:::::::*
cpe:2.3:o:canonical:ubuntu_linux:14.04::::lts:::
cpe:2.3:o:redhat:enterprise_linux_server:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:::::::*
cpe:2.3:o:suse:linux_enterprise:12.0:::::::*
cpe:2.3:o:opensuse:leap:42.1:::::::*
cpe:2.3:o:opensuse:opensuse:13.2:::::::*