製品・ソフトウェアに関する情報

JVN脆弱性詳細

OpenJPEG の tcd.c の opj_tcd_init_tile 関数におけるサービス運用妨害 (DoS) の脆弱性

タイトル	OpenJPEG の tcd.c の opj_tcd_init_tile 関数におけるサービス運用妨害 (DoS) の脆弱性
概要	OpenJPEG の tcd.c の opj_tcd_init_tile 関数には、ゼロ除算により、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる脆弱性が存在します。本脆弱性は CVE-2014-7947 の修正が不完全だったことによる脆弱性です。
想定される影響	リモートの攻撃者により、巧妙に細工された jp2 ファイルを介して、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2016年5月9日0:00
登録日	2017年2月14日11:04
最終更新日	2017年2月14日11:04

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVSS2.0 : 警告
スコア	4.3
ベクター	AV:N/AC:M/Au:N/C:N/I:N/A:P

影響を受けるシステム

Fedora Project

Fedora 23

Fedora 24

OpenJPEG project

OpenJPEG 2.1.1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-4797	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4797
National Vulnerability Database (NVD)
2	CVE-2016-4797	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4797

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-369	https://cwe.mitre.org/data/definitions/369.html

ベンダー情報

No	名前	URL
Fedora Update Notification
1	FEDORA-2016-14d8f9b4ed	https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5FFMOZOF2EI6N2CR23EQ5EATWLQKBMHW/
2	FEDORA-2016-8fa7ced365	https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BJM23YERMEC6LCTWBUH7LZURGSLZDFDH/
3	FEDORA-2016-abdc548f46	https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HPMDEUIMHTLKMHELDL4F4HZ7X4Y34JEB/
4	FEDORA-2016-d2ab705e4a	https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DFRD35RIPRCGZA5DKAKHZ62LMP2A5UT7/
GitHub
5	Fix division by zero	https://github.com/uclouvain/openjpeg/commit/8f9cc62b3f9a1da9712329ddcedb9750d585505c
Red Hat Bugzilla
6	Bug 1335483	https://bugzilla.redhat.com/show_bug.cgi?id=1335483

変更履歴

No	変更内容	変更日
0	[2017年02月14日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2016-4797

概要	Divide-by-zero vulnerability in the opj_tcd_init_tile function in tcd.c in OpenJPEG before 2.1.1 allows remote attackers to cause a denial of service (application crash) via a crafted jp2 file. NOTE: this issue exists because of an incorrect fix for CVE-2014-7947.
公表日	2017年2月4日1:59
登録日	2021年1月26日14:12
最終更新日	2024年11月21日11:52

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:uclouvain:openjpeg::::::::			2.1.0

構成2	以上	以下	より上	未満
cpe:2.3:o:fedoraproject:fedora:24:::::::*
cpe:2.3:o:fedoraproject:fedora:23:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://www.openwall.com/lists/oss-security/2016/05/13/2	Mailing List Patch Third Party Advisory
2	http://www.openwall.com/lists/oss-security/2016/05/13/2	Mailing List Patch Third Party Advisory
3	https://bugzilla.redhat.com/show_bug.cgi?id=1335483	Issue Tracking Patch
4	https://bugzilla.redhat.com/show_bug.cgi?id=1335483	Issue Tracking Patch
5	https://github.com/uclouvain/openjpeg/commit/8f9cc62b3f9a1da9712329ddcedb9750d585505c	Issue Tracking Patch Third Party Advisory
6	https://github.com/uclouvain/openjpeg/commit/8f9cc62b3f9a1da9712329ddcedb9750d585505c	Issue Tracking Patch Third Party Advisory
7	https://github.com/uclouvain/openjpeg/issues/733	Issue Tracking Patch Third Party Advisory
8	https://github.com/uclouvain/openjpeg/issues/733	Issue Tracking Patch Third Party Advisory
9	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/5FFMOZOF2EI6N2CR23EQ5EATWLQKBMHW/
10	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/5FFMOZOF2EI6N2CR23EQ5EATWLQKBMHW/
11	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/BJM23YERMEC6LCTWBUH7LZURGSLZDFDH/
12	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/BJM23YERMEC6LCTWBUH7LZURGSLZDFDH/
13	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/DFRD35RIPRCGZA5DKAKHZ62LMP2A5UT7/
14	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/DFRD35RIPRCGZA5DKAKHZ62LMP2A5UT7/
15	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/HPMDEUIMHTLKMHELDL4F4HZ7X4Y34JEB/
16	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/HPMDEUIMHTLKMHELDL4F4HZ7X4Y34JEB/
17	https://www.oracle.com/security-alerts/cpujul2020.html
18	https://www.oracle.com/security-alerts/cpujul2020.html

共通脆弱性一覧