NVD脆弱性詳細

CVE-2012-4929

概要	The TLS protocol 1.2 and earlier, as used in Mozilla Firefox, Google Chrome, Qt, and other products, can encrypt compressed data without properly obfuscating the length of the unencrypted data, which allows man-in-the-middle attackers to obtain plaintext HTTP headers by observing length differences during a series of guesses in which a string in an HTTP request potentially matches an unknown string in an HTTP header, aka a "CRIME" attack.
公表日	2012年9月16日3:55
登録日	2021年1月28日15:04
最終更新日	2024年11月21日10:43

CVSS2.0 : LOW
スコア	2.6
ベクター	AV:N/AC:H/Au:N/C:P/I:N/A:N
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	高
攻撃前の認証要否(Au)	不要
機密性への影響(C)	低
完全性への影響(I)	なし
可用性への影響(A)	なし
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:debian:debian_linux:8.0:::::::*
cpe:2.3:o:debian:debian_linux:7.0:::::::*

構成2	以上	以下	より上	未満
cpe:2.3:a:mozilla:firefox::::::::
cpe:2.3:a:google:chrome::::::::

関連情報、対策とツール

No	URL	refsource	タグ
1	http://arstechnica.com/security/2012/09/crime-hijacks-https-sessions/
2	http://arstechnica.com/security/2012/09/crime-hijacks-https-sessions/
3	http://code.google.com/p/chromium/issues/detail?id=139744
4	http://code.google.com/p/chromium/issues/detail?id=139744
5	http://isecpartners.com/blog/2012/9/14/details-on-the-crime-attack.html
6	http://isecpartners.com/blog/2012/9/14/details-on-the-crime-attack.html
7	http://jvn.jp/en/jp/JVN65273415/index.html
8	http://jvn.jp/en/jp/JVN65273415/index.html
9	http://jvndb.jvn.jp/en/contents/2016/JVNDB-2016-000129.html
10	http://jvndb.jvn.jp/en/contents/2016/JVNDB-2016-000129.html
11	http://lists.apple.com/archives/security-announce/2013/Jun/msg00000.html
12	http://lists.apple.com/archives/security-announce/2013/Jun/msg00000.html
13	http://lists.fedoraproject.org/pipermail/package-announce/2013-April/101366.html
14	http://lists.fedoraproject.org/pipermail/package-announce/2013-April/101366.html
15	http://lists.opensuse.org/opensuse-updates/2012-10/msg00096.html
16	http://lists.opensuse.org/opensuse-updates/2012-10/msg00096.html
17	http://lists.opensuse.org/opensuse-updates/2013-01/msg00034.html
18	http://lists.opensuse.org/opensuse-updates/2013-01/msg00034.html
19	http://lists.opensuse.org/opensuse-updates/2013-01/msg00048.html
20	http://lists.opensuse.org/opensuse-updates/2013-01/msg00048.html
21	http://marc.info/?l=bugtraq&m=136612293908376&w=2
22	http://marc.info/?l=bugtraq&m=136612293908376&w=2
23	http://marc.info/?l=bugtraq&m=136612293908376&w=2
24	http://marc.info/?l=bugtraq&m=136612293908376&w=2
25	http://news.ycombinator.com/item?id=4510829
26	http://news.ycombinator.com/item?id=4510829
27	http://rhn.redhat.com/errata/RHSA-2013-0587.html
28	http://rhn.redhat.com/errata/RHSA-2013-0587.html
29	http://security.stackexchange.com/questions/19911/crime-how-to-beat-the-beast-successor
30	http://security.stackexchange.com/questions/19911/crime-how-to-beat-the-beast-successor
31	http://support.apple.com/kb/HT5784
32	http://support.apple.com/kb/HT5784
33	http://threatpost.com/en_us/blogs/crime-attack-uses-compression-ratio-tls-requests-side-channel-hijack-secure-sessions-091312
34	http://threatpost.com/en_us/blogs/crime-attack-uses-compression-ratio-tls-requests-side-channel-hijack-secure-sessions-091312
35	http://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512
36	http://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512
37	http://www.debian.org/security/2012/dsa-2579
38	http://www.debian.org/security/2012/dsa-2579
39	http://www.debian.org/security/2013/dsa-2627
40	http://www.debian.org/security/2013/dsa-2627
41	http://www.debian.org/security/2015/dsa-3253
42	http://www.debian.org/security/2015/dsa-3253
43	http://www.ekoparty.org/2012/thai-duong.php
44	http://www.ekoparty.org/2012/thai-duong.php
45	http://www.iacr.org/cryptodb/data/paper.php?pubkey=3091
46	http://www.iacr.org/cryptodb/data/paper.php?pubkey=3091
47	http://www.securityfocus.com/bid/55704
48	http://www.securityfocus.com/bid/55704
49	http://www.theregister.co.uk/2012/09/14/crime_tls_attack/
50	http://www.theregister.co.uk/2012/09/14/crime_tls_attack/
51	http://www.ubuntu.com/usn/USN-1627-1
52	http://www.ubuntu.com/usn/USN-1627-1
53	http://www.ubuntu.com/usn/USN-1628-1
54	http://www.ubuntu.com/usn/USN-1628-1
55	http://www.ubuntu.com/usn/USN-1898-1
56	http://www.ubuntu.com/usn/USN-1898-1
57	https://bugzilla.redhat.com/show_bug.cgi?id=857051
58	https://bugzilla.redhat.com/show_bug.cgi?id=857051
59	https://chromiumcodereview.appspot.com/10825183
60	https://chromiumcodereview.appspot.com/10825183
61	https://community.qualys.com/blogs/securitylabs/2012/09/14/crime-information-leakage-attack-against-ssltls
62	https://community.qualys.com/blogs/securitylabs/2012/09/14/crime-information-leakage-attack-against-ssltls
63	https://gist.github.com/3696912
64	https://gist.github.com/3696912
65	https://github.com/mpgn/CRIME-poc
66	https://github.com/mpgn/CRIME-poc
67	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A18920
68	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A18920
69	https://threatpost.com/en_us/blogs/demo-crime-tls-attack-091212
70	https://threatpost.com/en_us/blogs/demo-crime-tls-attack-091212

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-310	暗号の問題	https://cwe.mitre.org/data/definitions/310.html

JVN脆弱性情報

Android OS が CRIME 攻撃による影響を受けてしまう問題

タイトル	Android OS が CRIME 攻撃による影響を受けてしまう問題
概要	Android OS での TLS プロトコルの実装には、平文の HTTP ヘッダを取得されてしまう脆弱性が存在します。 TLS プロトコルでは、サーバおよびクライアントにて通信する際にデータを圧縮する機能があります。この機能がサーバとクライアントで有効になっている場合、暗号化された元データの長さを適切に保護していない状態で圧縮したデータを暗号化をしてしまうため、平文の HTTP ヘッダを取得されてしまう脆弱性が存在します。Android OS の TLS プロトコル実装は、本脆弱性の影響を受けます。なお、この脆弱性を悪用し、平文の HTTP ヘッダを取得する攻撃は、通称 CRIME 攻撃と呼ばれています。
想定される影響	中間者攻撃 (man-in-the-middle attack) が可能な第三者が CRIME 攻撃を行うことにより、平文の HTTP ヘッダを取得される可能性があります。
対策	[アップデートする] 開発者や販売元が提供する情報をもとにアップデートを適用してください。
公表日	2016年7月22日0:00
登録日	2016年7月22日14:10
最終更新日	2025年4月18日16:28

影響を受けるシステム

Google

Android OS 4.1.2 およびそれ以前のバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-4929	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4929
National Vulnerability Database (NVD)
2	CVE-2012-4929	https://nvd.nist.gov/vuln/detail/CVE-2012-4929

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-310	https://jvndb.jvn.jp/ja/cwe/CWE-310.html

ベンダー情報

No	名前	URL
Android Open Source Project
1	Change I0efabd6b: Disable SSL compression	https://android-review.googlesource.com/#/c/42360/
2	Change I8e060a82: Disable SSL compression	https://android-review.googlesource.com/#/c/42361/
JVN
3	ディズニー・モバイル・オン・ソフトバンクからの情報	https://jvn.jp/jp/JVN65273415/995417/index.html
4	KDDI株式会社からの情報	https://jvn.jp/jp/JVN65273415/113349/index.html
5	SoftBankからの情報	https://jvn.jp/jp/JVN65273415/397327/index.html
6	ワイモバイルからの情報	https://jvn.jp/jp/JVN65273415/995293/index.html

その他

No	名前	URL
ICS-CERT ADVISORY
1	ICSA-25-105-08	https://www.cisa.gov/news-events/ics-advisories/icsa-25-105-08
JVN
2	JVN#65273415	https://jvn.jp/jp/JVN65273415/index.html
3	JVNVU#92488108	https://jvn.jp/vu/JVNVU92488108/index.html

変更履歴

No	変更内容	変更日
0	[2016年07月22日] 掲載	2018年2月17日10:37
1	[2025年04月18日] 参考情報：JVN (JVNVU#92488108) を追加参考情報：ICS-CERT ADVISORY (ICSA-25-105-08) を追加	2025年4月18日16:28