NVD脆弱性詳細

CVE-2003-0063

概要	The xterm terminal emulator in XFree86 4.2.0 and earlier allows attackers to modify the window title via a certain character escape sequence and then insert it back to the command line in the user's terminal, e.g. when the user views a file containing the malicious sequence, which could allow the attacker to execute arbitrary commands.
公表日	2003年3月3日14:00
登録日	2021年1月29日18:02
最終更新日	2024年10月29日23:35

CVSS2.0 : HIGH
スコア	7.5
ベクター	AV:N/AC:L/Au:N/C:P/I:P/A:P
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	低
完全性への影響(I)	低
可用性への影響(A)	低
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	はい
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:xfree86_project:x11r6:4.1.0:::::::*
cpe:2.3:a:xfree86_project:x11r6:4.0.3:::::::*
cpe:2.3:a:xfree86_project:x11r6:4.2.1:::::::*
cpe:2.3:a:xfree86_project:x11r6:4.0:::::::*
cpe:2.3:a:xfree86_project:x11r6:4.0.1:::::::*
cpe:2.3:a:xfree86_project:x11r6:4.2.0:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0093.html	VULNWATCH	Vendor Advisory
2	http://www.iss.net/security_center/static/11414.php	XF	Vendor Advisory
3	http://www.debian.org/security/2003/dsa-380	DEBIAN
4	http://www.redhat.com/support/errata/RHSA-2003-064.html	REDHAT
5	http://www.redhat.com/support/errata/RHSA-2003-065.html	REDHAT
6	http://www.redhat.com/support/errata/RHSA-2003-066.html	REDHAT
7	http://www.redhat.com/support/errata/RHSA-2003-067.html	REDHAT
8	http://www.securityfocus.com/bid/6940	BID
9	http://marc.info/?l=bugtraq&m=104612710031920&w=2	BUGTRAQ
10	http://www.openwall.com/lists/oss-security/2024/06/15/1

共通脆弱性一覧

JVN脆弱性情報

xterm にエスケープシーケンスによりウィンドウタイトルを改変される脆弱性

タイトル	xterm にエスケープシーケンスによりウィンドウタイトルを改変される脆弱性
概要	------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ Hanterm (hanterm-xf) は、X Window システムに用いられるハングル文字対応のターミナルエミュレータです。 Hanterm には、エスケープシーケンスを用いてウインドウタイトルを設定できる機能とエスケープシーケンスを用いてウインドウタイトルの内容をターミナルエミュレータのコマンドライン上に表示する機能が備わっています。 Hanterm-xf 2.0.4 以前には、これらのエスケープシーケンスを利用することで、ウィンドウタイトルにコマンドを含む文字列を設定し、コマンドライン上にそれを表示可能な問題が存在します。この問題を利用するリモートの攻撃者は、ウインドウタイトルに任意のコマンドを含む文字列を設定し、それを標的ホストのターミナルエミュレータ内のコマンドライン上で実行することが可能です。尚、ウインドウタイトルには CR コード (改行文字コード) を挿入不能であるため、攻撃者はユーザに攻撃対象のターミナルエミュレータ内のコマンドライン上で明示的に改行キーをキーボードから入力させる必要があります。また、Hanterm -xf 2.0.4 以前には、DEC UDK 処理中に適切にエスケープシーケンスを取り扱わないため、無限ループに陥る可能性が存在します。この問題を利用する攻撃者は、悪意あるエスケープシーケンスをターミナルエミュレータで表示させることにより、エミュレータをクラッシュさせることが可能です。尚、ウインドウタイトルに関する問題と同様の問題が XFree86 4.2.0 以前に、また DEC UDK に関する問題と同様の問題が XFree86 4.2.99.4 以前に存在することが報告されています。
想定される影響	本脆弱性に伴う影響については、「概要」をご参照ください。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2002年6月6日0:00
登録日	2007年4月1日0:00
最終更新日	2024年8月30日18:16

影響を受けるシステム

レッドハット

Red Hat Linux 7.1

Red Hat Linux 7.2

Red Hat Linux 7.3

Red Hat Linux 8.0

サイバートラスト株式会社

Asianux Server 2.0

Asianux Server 2.1

アップル

Apple Mac OS X v10.5.8

Apple Mac OS X v10.6 から v10.6.2

Apple Mac OS X Server v10.5.8

Apple Mac OS X Server v10.6 から v10.6.2

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2003-0063	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0063
National Vulnerability Database (NVD)
2	CVE-2003-0063	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2003-0063

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/scap/cwe.html

ベンダー情報

No	名前	URL
Apple Security Updates
1	HT4077	http://support.apple.com/kb/HT4077
Apple セキュリティアップデート
2	HT4077	http://support.apple.com/kb/HT4077?viewlocale=ja_JP
MIRACLE LINUX アップデート情報
3	XFree86	http://www.miraclelinux.com/support/update/data/XFree86.html
Red Hat Security Advisory
4	RHSA-2003:064	https://rhn.redhat.com/errata/RHSA-2003-064.html
5	RHSA-2003:066	https://rhn.redhat.com/errata/RHSA-2003-066.html
6	RHSA-2003:067	https://rhn.redhat.com/errata/RHSA-2003-067.html
7	RHSA-2003:070	https://rhn.redhat.com/errata/RHSA-2003-070.html
レッドハットセキュリティーアップデート
8	RHSA-2003:064	http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-064J.html
9	RHSA-2003:066	http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-066J.html
10	RHSA-2003:067	http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-067J.html
11	RHSA-2003:070	http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-070J.html

その他

No	名前	URL
SecurityFocus
1	6940	http://www.securityfocus.com/bid/6940
2	6944	http://www.securityfocus.com/bid/6944
3	6946	http://www.securityfocus.com/bid/6946
4	6950	http://www.securityfocus.com/bid/6950

変更履歴

No	変更内容	変更日
0	[2007年04月01日] 掲載 [2010年04月26日] 影響を受けるシステム：アップル (HT4077) の情報を追加ベンダ情報：アップル (HT4077) を追加	2018年2月17日10:37

構成1	以上	以下	より上	未満
cpe:2.3:a:xfree86_project:x11r6:4.1.0:::::::*
cpe:2.3:a:xfree86_project:x11r6:4.0.3:::::::*
cpe:2.3:a:xfree86_project:x11r6:4.2.1:::::::*
cpe:2.3:a:xfree86_project:x11r6:4.0:::::::*
cpe:2.3:a:xfree86_project:x11r6:4.0.1:::::::*
cpe:2.3:a:xfree86_project:x11r6:4.2.0:::::::*