製品・ソフトウェアに関する情報
脆弱性検索
libxml2 におけるフォーマットストリングの脆弱性
タイトル libxml2 におけるフォーマットストリングの脆弱性
概要

libxml2 には、フォーマットストリングの脆弱性が存在します。

想定される影響 攻撃者により、フォーマットストリング指定子を介して、不特定の影響を受ける可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2016年5月23日0:00
登録日 2016年6月14日16:05
最終更新日 2016年11月16日18:13
CVSS3.0 : 緊急
スコア 9.8
ベクター CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS2.0 : 危険
スコア 10
ベクター AV:N/AC:L/Au:N/C:C/I:C/A:C
影響を受けるシステム
レッドハット
Red Hat Enterprise Linux 5
Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 7
Red Hat JBoss Web Server 3.0
オラクル
Oracle VM サーバー 
IBM
IBM Lotus Protector for Mail Security 2.8.0.0 から 2.8.1.0
アップル
Apple Mac OS X 10.10.5
Apple Mac OS X 10.11.6 未満の 10.11
Apple Mac OS X 10.9.5
iCloud 5.2.1 未満 (Windows 7 以降)
iOS 9.3.3 未満 (iPad 2 以降)
iOS 9.3.3 未満 (iPhone 4s 以降)
iOS 9.3.3 未満 (iPod touch 第 5 世代以降)
iTunes 12.4.2 未満 (Windows 7 以降)
tvOS 9.2.2 未満 (Apple TV 第 4 世代)
watchOS 2.2.2 未満 (Apple Watch Edition)
watchOS 2.2.2 未満 (Apple Watch Hermes)
watchOS 2.2.2 未満 (Apple Watch Sport)
watchOS 2.2.2 未満 (Apple Watch)
xmlsoft.org
libxml2 2.9.4 未満
SUSE
SUSE Linux Enterprise Debuginfo 11-SP2
SUSE Linux Enterprise Debuginfo 11-SP3
SUSE Linux Enterprise Debuginfo 11-SP4
SUSE Linux Enterprise Desktop 12
SUSE Linux Enterprise Desktop 12-SP1
SUSE Linux Enterprise Server 11-SP2-LTSS
SUSE Linux Enterprise Server 11-SP3-LTSS
SUSE Linux Enterprise Server 11-SP4
SUSE Linux Enterprise Server 12
SUSE Linux Enterprise Server 12-SP1
SUSE Linux Enterprise Software Development Kit 11-SP4
SUSE Linux Enterprise Software Development Kit 12
SUSE Linux Enterprise Software Development Kit 12-SP1
SUSE Manager 2.1
SUSE Manager Proxy 2.1
SUSE OpenStack Cloud 5
openSUSE project
openSUSE Leap 42.1
Slackware
Slackware Linux 14.0
Slackware Linux 14.1
ヒューレット・パッカード・エンタープライズ
IceWall Federation Agent 3.0 (RHEL 6/7)
Mageia.Org
Mageia 5
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2016年06月14日]
  掲載
[2016年08月03日]
  影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
  ベンダ情報:アップル (HT206899) を追加
  ベンダ情報:アップル (HT206901) を追加
  ベンダ情報:アップル (HT206905) を追加
  ベンダ情報:アップル (HT206904) を追加
  ベンダ情報:アップル (HT206902) を追加
  ベンダ情報:アップル (HT206903) を追加 
  ベンダ情報:アップル (APPLE-SA-2016-07-18-6 iTunes 12.4.2) を追加
  ベンダ情報:アップル (APPLE-SA-2016-07-18-4 tvOS 9.2.2) を追加
  ベンダ情報:アップル (APPLE-SA-2016-07-18-3 watchOS 2.2.2) を追加
  ベンダ情報:アップル (APPLE-SA-2016-07-18-2 iOS 9.3.3) を追加
  ベンダ情報:アップル (APPLE-SA-2016-07-18-1 OS X El Capitan v10.11.6 and Security Update 2016-004) を追加
  参考情報:JVN (JVNVU#94844193) を追加
[2016年09月06日]
  影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
  ベンダ情報:IBM (1986391) を追加
  ベンダ情報:Mageia.Org (MGASA-2016-0263) を追加
  ベンダ情報:SUSE (Bug 981549) を追加
  ベンダ情報:SUSE (CVE-2016-4448) を追加
  ベンダ情報:Slackware ([slackware-security] libxml2 (SSA:2016-148-01)) を追加
  ベンダ情報:openSUSE project (SUSE-SU-2016:1538) を追加
  ベンダ情報:openSUSE project (SUSE-SU-2016:1604) を追加
  ベンダ情報:openSUSE project (openSUSE-SU-2016:1595) を追加
  ベンダ情報:ヒューレット・パッカード・エンタープライズ (HPSBGN03628) を追加
  ベンダ情報:レッドハット (CVE-2016-4448) を追加
  ベンダ情報:レッドハット (RHSA-2016:1292) を追加
[2016年10月27日]
  ベンダ情報:ターボリナックス (TLSA-2016-22) を追加
[2016年11月16日]
  影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
  ベンダ情報:オラクル (Oracle Linux Bulletin - July 2016) を追加
  ベンダ情報:オラクル (Oracle Solaris Third Party Bulletin - July 2016) を追加
  ベンダ情報:オラクル (Oracle VM Server for x86 Bulletin - July 2016) を追加		 2018年2月17日10:37
NVD脆弱性情報
CVE-2016-4448
概要

Format string vulnerability in libxml2 before 2.9.4 allows attackers to have unspecified impact via format string specifiers in unknown vectors.

公表日 2016年6月10日1:59
登録日 2021年1月26日14:12
最終更新日 2024年11月21日11:52
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:hp:icewall_federation_agent:3.0:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*
2 cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:* 2.2.1
構成3 以上 以下 より上 未満
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* 10.11.6
構成4 以上 以下 より上 未満
cpe:2.3:a:xmlsoft:libxml2:*:*:*:*:*:*:*:* 2.9.3
構成5 以上 以下 より上 未満
cpe:2.3:a:apple:icloud:*:*:*:*:*:*:*:* 5.2.1
実行環境
1 cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
構成6 以上 以下 より上 未満
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* 9.3.2
構成7 以上 以下 より上 未満
cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.2:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.2:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.2:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.3:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.3:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.3:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.5:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.6:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.6:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.6:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.7:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.7:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.7:*:*:*:*:*:*:*
構成8 以上 以下 より上 未満
cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:* 12.4.1
実行環境
1 cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*
構成9 以上 以下 より上 未満
cpe:2.3:o:slackware:slackware_linux:14.1:*:*:*:*:*:*:*
cpe:2.3:o:slackware:slackware_linux:14.0:*:*:*:*:*:*:*
構成10 以上 以下 より上 未満
cpe:2.3:o:oracle:vm_server:3.4:*:*:*:*:*:*:*
cpe:2.3:o:oracle:vm_server:3.3:*:*:*:*:*:*:*
構成11 以上 以下 より上 未満
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:* 9.2.1
構成12 以上 以下 より上 未満
cpe:2.3:a:tenable:log_correlation_engine:4.8.0:*:*:*:*:*:*:*
構成13 以上 以下 より上 未満
cpe:2.3:a:mcafee:web_gateway:*:*:*:*:*:*:*:* 7.5.2.10
cpe:2.3:a:mcafee:web_gateway:*:*:*:*:*:*:*:* 7.6.0.0 7.6.2.3
構成14 以上 以下 より上 未満
cpe:2.3:o:oracle:linux:7:0:*:*:*:*:*:*
cpe:2.3:o:oracle:linux:6:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧