製品・ソフトウェアに関する情報

JVN脆弱性詳細

Botan における整数オーバーフローの脆弱性

タイトル	Botan における整数オーバーフローの脆弱性
概要	Botan には、BER データのデコーディングの際、整数オーバーフローの脆弱性が存在します。
想定される影響	攻撃者により、メモリを破損されるなど、不特定の影響を受ける可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2016年11月28日0:00
登録日	2017年3月23日14:58
最終更新日	2017年3月23日14:58

CVSS3.0 : 緊急
スコア	9.8
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS2.0 : 危険
スコア	7.5
ベクター	AV:N/AC:L/Au:N/C:P/I:P/A:P

影響を受けるシステム

Botan project

Botan 1.8.0 から 1.11.33

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-9132	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9132
National Vulnerability Database (NVD)
2	CVE-2016-9132	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9132

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-190	https://cwe.mitre.org/data/definitions/190.html

ベンダー情報

No	名前	URL
GitHub
1	Fix BER decoder integer overflow	https://github.com/randombit/botan/commit/987ad747db6d0d7e36f840398f3cf02e2fbfd90f

変更履歴

No	変更内容	変更日
0	[2017年03月23日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2016-9132

概要	In Botan 1.8.0 through 1.11.33, when decoding BER data an integer overflow could occur, which would cause an incorrect length field to be computed. Some API callers may use the returned (incorrect and attacker controlled) length field in a way which later causes memory corruption or other failure.
公表日	2017年1月31日7:59
登録日	2021年1月26日14:19
最終更新日	2024年11月21日12:00

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:botan_project:botan:1.10.7:::::::*
cpe:2.3:a:botan_project:botan:1.9.9:::::::*
cpe:2.3:a:botan_project:botan:1.11.18:::::::*
cpe:2.3:a:botan_project:botan:1.9.17:::::::*
cpe:2.3:a:botan_project:botan:1.11.0:::::::*
cpe:2.3:a:botan_project:botan:1.10.9:::::::*
cpe:2.3:a:botan_project:botan:1.11.21:::::::*
cpe:2.3:a:botan_project:botan:1.11.26:::::::*
cpe:2.3:a:botan_project:botan:1.8.4:::::::*
cpe:2.3:a:botan_project:botan:1.11.32:::::::*
cpe:2.3:a:botan_project:botan:1.10.15:::::::*
cpe:2.3:a:botan_project:botan:1.11.19:::::::*
cpe:2.3:a:botan_project:botan:1.9.10:::::::*
cpe:2.3:a:botan_project:botan:1.10.12:::::::*
cpe:2.3:a:botan_project:botan:1.8.0:::::::*
cpe:2.3:a:botan_project:botan:1.9.3:::::::*
cpe:2.3:a:botan_project:botan:1.11.12:::::::*
cpe:2.3:a:botan_project:botan:1.9.4:::::::*
cpe:2.3:a:botan_project:botan:1.10.8:::::::*
cpe:2.3:a:botan_project:botan:1.9.8:::::::*
cpe:2.3:a:botan_project:botan:1.8.13:::::::*
cpe:2.3:a:botan_project:botan:1.9.13:::::::*
cpe:2.3:a:botan_project:botan:1.8.7:::::::*
cpe:2.3:a:botan_project:botan:1.11.3:::::::*
cpe:2.3:a:botan_project:botan:1.10.1:::::::*
cpe:2.3:a:botan_project:botan:1.8.6:::::::*
cpe:2.3:a:botan_project:botan:1.11.17:::::::*
cpe:2.3:a:botan_project:botan:1.8.15:::::::*
cpe:2.3:a:botan_project:botan:1.10.6:::::::*
cpe:2.3:a:botan_project:botan:1.11.10:::::::*
cpe:2.3:a:botan_project:botan:1.11.14:::::::*
cpe:2.3:a:botan_project:botan:1.11.1:::::::*
cpe:2.3:a:botan_project:botan:1.8.14:::::::*
cpe:2.3:a:botan_project:botan:1.9.11:::::::*
cpe:2.3:a:botan_project:botan:1.11.6:::::::*
cpe:2.3:a:botan_project:botan:1.10.0:::::::*
cpe:2.3:a:botan_project:botan:1.8.1:::::::*
cpe:2.3:a:botan_project:botan:1.9.12:::::::*
cpe:2.3:a:botan_project:botan:1.9.18:::::::*
cpe:2.3:a:botan_project:botan:1.11.25:::::::*
cpe:2.3:a:botan_project:botan:1.11.30:::::::*
cpe:2.3:a:botan_project:botan:1.10.3:::::::*
cpe:2.3:a:botan_project:botan:1.9.16:::::::*
cpe:2.3:a:botan_project:botan:1.9.15:::::::*
cpe:2.3:a:botan_project:botan:1.9.5:::::::*
cpe:2.3:a:botan_project:botan:1.11.27:::::::*
cpe:2.3:a:botan_project:botan:1.11.11:::::::*
cpe:2.3:a:botan_project:botan:1.11.24:::::::*
cpe:2.3:a:botan_project:botan:1.10.10:::::::*
cpe:2.3:a:botan_project:botan:1.9.0:::::::*
cpe:2.3:a:botan_project:botan:1.11.4:::::::*
cpe:2.3:a:botan_project:botan:1.9.6:::::::*
cpe:2.3:a:botan_project:botan:1.11.29:::::::*
cpe:2.3:a:botan_project:botan:1.11.7:::::::*
cpe:2.3:a:botan_project:botan:1.11.5:::::::*
cpe:2.3:a:botan_project:botan:1.8.12:::::::*
cpe:2.3:a:botan_project:botan:1.8.3:::::::*
cpe:2.3:a:botan_project:botan:1.11.20:::::::*
cpe:2.3:a:botan_project:botan:1.8.8:::::::*
cpe:2.3:a:botan_project:botan:1.10.2:::::::*
cpe:2.3:a:botan_project:botan:1.8.9:::::::*
cpe:2.3:a:botan_project:botan:1.10.13:::::::*
cpe:2.3:a:botan_project:botan:1.8.2:::::::*
cpe:2.3:a:botan_project:botan:1.11.33:::::::*
cpe:2.3:a:botan_project:botan:1.8.11:::::::*
cpe:2.3:a:botan_project:botan:1.11.8:::::::*
cpe:2.3:a:botan_project:botan:1.11.13:::::::*
cpe:2.3:a:botan_project:botan:1.11.28:::::::*
cpe:2.3:a:botan_project:botan:1.11.15:::::::*
cpe:2.3:a:botan_project:botan:1.9.1:::::::*
cpe:2.3:a:botan_project:botan:1.11.23:::::::*
cpe:2.3:a:botan_project:botan:1.8.10:::::::*
cpe:2.3:a:botan_project:botan:1.10.14:::::::*
cpe:2.3:a:botan_project:botan:1.11.9:::::::*
cpe:2.3:a:botan_project:botan:1.8.5:::::::*
cpe:2.3:a:botan_project:botan:1.9.2:::::::*
cpe:2.3:a:botan_project:botan:1.11.16:::::::*
cpe:2.3:a:botan_project:botan:1.9.7:::::::*
cpe:2.3:a:botan_project:botan:1.10.4:::::::*
cpe:2.3:a:botan_project:botan:1.9.14:::::::*
cpe:2.3:a:botan_project:botan:1.10.11:::::::*
cpe:2.3:a:botan_project:botan:1.11.31:::::::*
cpe:2.3:a:botan_project:botan:1.10.5:::::::*
cpe:2.3:a:botan_project:botan:1.11.2:::::::*

構成1	以上	以下	より上	未満
cpe:2.3:a:botan_project:botan:1.10.7:::::::*
cpe:2.3:a:botan_project:botan:1.9.9:::::::*
cpe:2.3:a:botan_project:botan:1.11.18:::::::*
cpe:2.3:a:botan_project:botan:1.9.17:::::::*
cpe:2.3:a:botan_project:botan:1.11.0:::::::*
cpe:2.3:a:botan_project:botan:1.10.9:::::::*
cpe:2.3:a:botan_project:botan:1.11.21:::::::*
cpe:2.3:a:botan_project:botan:1.11.26:::::::*
cpe:2.3:a:botan_project:botan:1.8.4:::::::*
cpe:2.3:a:botan_project:botan:1.11.32:::::::*
cpe:2.3:a:botan_project:botan:1.10.15:::::::*
cpe:2.3:a:botan_project:botan:1.11.19:::::::*
cpe:2.3:a:botan_project:botan:1.9.10:::::::*
cpe:2.3:a:botan_project:botan:1.10.12:::::::*
cpe:2.3:a:botan_project:botan:1.8.0:::::::*
cpe:2.3:a:botan_project:botan:1.9.3:::::::*
cpe:2.3:a:botan_project:botan:1.11.12:::::::*
cpe:2.3:a:botan_project:botan:1.9.4:::::::*
cpe:2.3:a:botan_project:botan:1.10.8:::::::*
cpe:2.3:a:botan_project:botan:1.9.8:::::::*
cpe:2.3:a:botan_project:botan:1.8.13:::::::*
cpe:2.3:a:botan_project:botan:1.9.13:::::::*
cpe:2.3:a:botan_project:botan:1.8.7:::::::*
cpe:2.3:a:botan_project:botan:1.11.3:::::::*
cpe:2.3:a:botan_project:botan:1.10.1:::::::*
cpe:2.3:a:botan_project:botan:1.8.6:::::::*
cpe:2.3:a:botan_project:botan:1.11.17:::::::*
cpe:2.3:a:botan_project:botan:1.8.15:::::::*
cpe:2.3:a:botan_project:botan:1.10.6:::::::*
cpe:2.3:a:botan_project:botan:1.11.10:::::::*
cpe:2.3:a:botan_project:botan:1.11.14:::::::*
cpe:2.3:a:botan_project:botan:1.11.1:::::::*
cpe:2.3:a:botan_project:botan:1.8.14:::::::*
cpe:2.3:a:botan_project:botan:1.9.11:::::::*
cpe:2.3:a:botan_project:botan:1.11.6:::::::*
cpe:2.3:a:botan_project:botan:1.10.0:::::::*
cpe:2.3:a:botan_project:botan:1.8.1:::::::*
cpe:2.3:a:botan_project:botan:1.9.12:::::::*
cpe:2.3:a:botan_project:botan:1.9.18:::::::*
cpe:2.3:a:botan_project:botan:1.11.25:::::::*
cpe:2.3:a:botan_project:botan:1.11.30:::::::*
cpe:2.3:a:botan_project:botan:1.10.3:::::::*
cpe:2.3:a:botan_project:botan:1.9.16:::::::*
cpe:2.3:a:botan_project:botan:1.9.15:::::::*
cpe:2.3:a:botan_project:botan:1.9.5:::::::*
cpe:2.3:a:botan_project:botan:1.11.27:::::::*
cpe:2.3:a:botan_project:botan:1.11.11:::::::*
cpe:2.3:a:botan_project:botan:1.11.24:::::::*
cpe:2.3:a:botan_project:botan:1.10.10:::::::*
cpe:2.3:a:botan_project:botan:1.9.0:::::::*
cpe:2.3:a:botan_project:botan:1.11.4:::::::*
cpe:2.3:a:botan_project:botan:1.9.6:::::::*
cpe:2.3:a:botan_project:botan:1.11.29:::::::*
cpe:2.3:a:botan_project:botan:1.11.7:::::::*
cpe:2.3:a:botan_project:botan:1.11.5:::::::*
cpe:2.3:a:botan_project:botan:1.8.12:::::::*
cpe:2.3:a:botan_project:botan:1.8.3:::::::*
cpe:2.3:a:botan_project:botan:1.11.20:::::::*
cpe:2.3:a:botan_project:botan:1.8.8:::::::*
cpe:2.3:a:botan_project:botan:1.10.2:::::::*
cpe:2.3:a:botan_project:botan:1.8.9:::::::*
cpe:2.3:a:botan_project:botan:1.10.13:::::::*
cpe:2.3:a:botan_project:botan:1.8.2:::::::*
cpe:2.3:a:botan_project:botan:1.11.33:::::::*
cpe:2.3:a:botan_project:botan:1.8.11:::::::*
cpe:2.3:a:botan_project:botan:1.11.8:::::::*
cpe:2.3:a:botan_project:botan:1.11.13:::::::*
cpe:2.3:a:botan_project:botan:1.11.28:::::::*
cpe:2.3:a:botan_project:botan:1.11.15:::::::*
cpe:2.3:a:botan_project:botan:1.9.1:::::::*
cpe:2.3:a:botan_project:botan:1.11.23:::::::*
cpe:2.3:a:botan_project:botan:1.8.10:::::::*
cpe:2.3:a:botan_project:botan:1.10.14:::::::*
cpe:2.3:a:botan_project:botan:1.11.9:::::::*
cpe:2.3:a:botan_project:botan:1.8.5:::::::*
cpe:2.3:a:botan_project:botan:1.9.2:::::::*
cpe:2.3:a:botan_project:botan:1.11.16:::::::*
cpe:2.3:a:botan_project:botan:1.9.7:::::::*
cpe:2.3:a:botan_project:botan:1.10.4:::::::*
cpe:2.3:a:botan_project:botan:1.9.14:::::::*
cpe:2.3:a:botan_project:botan:1.10.11:::::::*
cpe:2.3:a:botan_project:botan:1.11.31:::::::*
cpe:2.3:a:botan_project:botan:1.10.5:::::::*
cpe:2.3:a:botan_project:botan:1.11.2:::::::*

No	URL	タグ
1	http://www.securityfocus.com/bid/95879	Third Party Advisory VDB Entry
2	http://www.securityfocus.com/bid/95879	Third Party Advisory VDB Entry
3	https://github.com/randombit/botan/commit/987ad747db6d0d7e36f840398f3cf02e2fbfd90f	Patch
4	https://github.com/randombit/botan/commit/987ad747db6d0d7e36f840398f3cf02e2fbfd90f	Patch
5	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/4OUDGVRQYQUL7F5MRP3LAV7EHRJG4BBE/
6	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/4OUDGVRQYQUL7F5MRP3LAV7EHRJG4BBE/
7	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/Z2Y3JLMTE3VIV4X5X6SXVZTJBDDLCS3D/
8	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/Z2Y3JLMTE3VIV4X5X6SXVZTJBDDLCS3D/