NVD脆弱性詳細

CVE-2004-1010

概要	Buffer overflow in Info-Zip 2.3 and possibly earlier versions, when using recursive folder compression, allows remote attackers to execute arbitrary code via a ZIP file containing a long pathname.
公表日	2005年3月1日14:00
登録日	2021年1月29日18:00
最終更新日	2018年10月4日6:29

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:info-zip:zip:2.3:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://lists.grok.org.uk/pipermail/full-disclosure/2004-November/028379.html	FULLDISC
2	http://marc.info/?l=bugtraq&m=109958840611053&w=2	BUGTRAQ
3	http://secunia.com/advisories/13094/	SECUNIA
4	http://security.gentoo.org/glsa/glsa-200411-16.xml	GENTOO
5	http://www.ciac.org/ciac/bulletins/p-072.shtml	CIAC
6	http://www.debian.org/security/2005/dsa-624	DEBIAN
7	http://www.hexview.com/docs/20041103-1.txt	MISC
8	http://www.info-zip.org/FAQ.html	CONFIRM
9	http://www.mandriva.com/security/advisories?name=MDKSA-2004:141	MANDRAKE
10	http://www.redhat.com/support/errata/RHSA-2004-634.html	REDHAT
11	http://www.securityfocus.com/bid/11603	BID	Patch Vendor Advisory
12	http://www.turbolinux.com/security/2005/TLSA-2005-18.txt	TURBO
13	https://bugzilla.fedora.us/show_bug.cgi?id=2255	FEDORA
14	https://exchange.xforce.ibmcloud.com/vulnerabilities/17956	XF
15	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9848	OVAL
16	https://usn.ubuntu.com/18-1/	UBUNTU

共通脆弱性一覧

JVN脆弱性情報

Info-ZIP Zip のファイル名やパス名の解析処理におけるバッファオーバーフローの脆弱性

タイトル	Info-ZIP Zip のファイル名やパス名の解析処理におけるバッファオーバーフローの脆弱性
概要	Info-ZIP Zip には、ファイル名やパス名の妥当性のチェックに不備が存在し、過度に長いパス名を持つファイルやフォルダの Zip アーカイブを作成する際にバッファオーバーフローが発生する脆弱性が存在します。
想定される影響	Zip を実行するユーザやプロセスの権限で任意のコードを実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2004年11月3日0:00
登録日	2007年4月1日0:00
最終更新日	2012年4月18日14:32

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux 2.1 (as)

Red Hat Enterprise Linux 2.1 (es)

Red Hat Enterprise Linux 2.1 (ws)

Red Hat Enterprise Linux 3 (as)

Red Hat Enterprise Linux 3 (es)

Red Hat Enterprise Linux 3 (ws)

ターボリナックス

Turbolinux Server 10

Turbolinux Server 7

Turbolinux Server 8

サイバートラスト株式会社

Asianux Server 2.0

Asianux Server 2.1

Asianux Server 3.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2004-1010	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1010
National Vulnerability Database (NVD)
2	CVE-2004-1010	http://nvd.nist.gov/nvd.cfm?cvename=CVE-2004-1010
SECURITY BLOG
3	CVE-2004-1010 Buffer Overflow vulnerability in Zip utility	https://blogs.oracle.com/sunsecurity/entry/cve_2004_1010_buffer_overflow

ベンダー情報

No	名前	URL
MIRACLE LINUX アップデート情報
1	zip	http://www.miraclelinux.com/support/update/data/zip.html
Red Hat Security Advisory
2	RHSA-2004:634	https://rhn.redhat.com/errata/RHSA-2004-634.html
Turbolinux Security Advisory (英語)
3	TLSA-2005-18	http://www.turbolinux.com/security/2005/TLSA-2005-18.txt
レッドハットセキュリティーアップデート
4	RHSA-2004:634	http://www.jp.redhat.com/support/errata/RHSA/RHSA-2004-634J.html
製品セキュリティ情報
5	TLSA-2005-18	http://www.turbolinux.co.jp/security/2005/TLSA-2005-18j.txt

その他

No	名前	URL
Secunia Advisory
1	SA13094	http://secunia.com/advisories/13094/
SecurityFocus
2	11603	http://www.securityfocus.com/bid/11603
SecurityTracker
3	1012075	http://www.securitytracker.com/alerts/2004/Nov/1012075.html

変更履歴

No	変更内容	変更日
0	[2007年04月01日] 掲載 [2012年04月18日] ベンダ情報：オラクル (CVE-2004-1010 Buffer Overflow vulnerability in Zip utility) を追加	2018年2月17日10:37