NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2013-0254

概要	The QSharedMemory class in Qt 5.0.0, 4.8.x before 4.8.5, 4.7.x before 4.7.6, and other versions including 4.4.0 uses weak permissions (world-readable and world-writable) for shared memory segments, which allows local users to read sensitive information or modify critical program data, as demonstrated by reading a pixmap being sent to an X server.
公表日	2013年2月6日21:05
登録日	2021年1月26日15:33
最終更新日	2024年11月21日10:47

CVSS2.0 : LOW
スコア	3.6
ベクター	AV:L/AC:L/Au:N/C:P/I:P/A:N
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	低
完全性への影響(I)	低
可用性への影響(A)	なし
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:qt:qt:1.41:::::::*
cpe:2.3:a:qt:qt:1.44:::::::*
cpe:2.3:a:qt:qt:1.45:::::::*
cpe:2.3:a:qt:qt:1.42:::::::*
cpe:2.3:a:qt:qt:1.43:::::::*

構成2		以上	以下	より上	未満
cpe:2.3:a:qt:qt:2.0.0:::::::*
cpe:2.3:a:qt:qt:2.0.1:::::::*
cpe:2.3:a:qt:qt:2.0.2:::::::*

構成3		以上	以下	より上	未満
cpe:2.3:a:qt:qt:3.3.0:::::::*
cpe:2.3:a:qt:qt:3.3.3:::::::*
cpe:2.3:a:qt:qt:3.3.4:::::::*
cpe:2.3:a:qt:qt:3.3.1:::::::*
cpe:2.3:a:qt:qt:3.3.2:::::::*
cpe:2.3:a:qt:qt:3.3.5:::::::*
cpe:2.3:a:qt:qt:3.3.6:::::::*

構成4		以上	以下	より上	未満
cpe:2.3:a:qt:qt:4.0.1:::::::*
cpe:2.3:a:qt:qt:4.1.0:::::::*
cpe:2.3:a:qt:qt:4.1.3:::::::*
cpe:2.3:a:qt:qt:4.1.4:::::::*
cpe:2.3:a:qt:qt:4.1.1:::::::*
cpe:2.3:a:qt:qt:4.1.2:::::::*
cpe:2.3:a:qt:qt:4.1.5:::::::*
cpe:2.3:a:qt:qt:4.0.0:::::::*

構成5		以上	以下	より上	未満
cpe:2.3:a:qt:qt:4.2.3:::::::*
cpe:2.3:a:qt:qt:4.2.1:::::::*
cpe:2.3:a:qt:qt:4.2.0:::::::*

構成6		以上	以下	より上	未満
cpe:2.3:a:qt:qt:4.3.2:::::::*
cpe:2.3:a:qt:qt:4.3.3:::::::*
cpe:2.3:a:qt:qt:4.3.0:::::::*
cpe:2.3:a:qt:qt:4.3.1:::::::*
cpe:2.3:a:qt:qt:4.3.4:::::::*
cpe:2.3:a:qt:qt:4.3.5:::::::*

構成7		以上	以下	より上	未満
cpe:2.3:a:qt:qt:4.4.0:::::::*
cpe:2.3:a:qt:qt:4.4.1:::::::*
cpe:2.3:a:qt:qt:4.4.2:::::::*
cpe:2.3:a:qt:qt:4.4.3:::::::*

構成8		以上	以下	より上	未満
cpe:2.3:a:qt:qt:4.5.0:::::::*
cpe:2.3:a:qt:qt:4.5.1:::::::*
cpe:2.3:a:qt:qt:4.5.2:::::::*
cpe:2.3:a:qt:qt:4.5.3:::::::*

構成9		以上	以下	より上	未満
cpe:2.3:a:qt:qt:4.6.0:::::::*
cpe:2.3:a:qt:qt:4.6.3:::::::*
cpe:2.3:a:qt:qt:4.6.4:::::::*
cpe:2.3:a:qt:qt:4.6.1:::::::*
cpe:2.3:a:qt:qt:4.6.2:::::::*
cpe:2.3:a:qt:qt:4.6.5:::::::*

構成10		以上	以下	より上	未満
cpe:2.3:a:qt:qt:4.7.2:::::::*
cpe:2.3:a:qt:qt:4.7.3:::::::*
cpe:2.3:a:qt:qt:4.7.0:::::::*
cpe:2.3:a:qt:qt:4.7.1:::::::*
cpe:2.3:a:qt:qt:4.7.5:::::::*
cpe:2.3:a:qt:qt:4.7.4:::::::*
cpe:2.3:a:qt:qt:4.7.6:::::::*

構成11		以上	以下	より上	未満
cpe:2.3:a:qt:qt:4.8.2:::::::*
cpe:2.3:a:qt:qt:4.8.3:::::::*
cpe:2.3:a:qt:qt:4.8.0:::::::*
cpe:2.3:a:qt:qt:4.8.1:::::::*
cpe:2.3:a:qt:qt:4.8.4:::::::*
cpe:2.3:a:qt:qt:4.8.5:::::::*

構成12		以上	以下	より上	未満
cpe:2.3:a:qt:qt:5.0.1:::::::*
cpe:2.3:a:qt:qt:5.0.0:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://lists.opensuse.org/opensuse-updates/2013-03/msg00014.html
2	http://lists.opensuse.org/opensuse-updates/2013-03/msg00014.html
3	http://lists.opensuse.org/opensuse-updates/2013-03/msg00015.html
4	http://lists.opensuse.org/opensuse-updates/2013-03/msg00015.html
5	http://lists.opensuse.org/opensuse-updates/2013-03/msg00019.html
6	http://lists.opensuse.org/opensuse-updates/2013-03/msg00019.html
7	http://lists.qt-project.org/pipermail/announce/2013-February/000023.html		Patch Vendor Advisory
8	http://lists.qt-project.org/pipermail/announce/2013-February/000023.html		Patch Vendor Advisory
9	http://rhn.redhat.com/errata/RHSA-2013-0669.html
10	http://rhn.redhat.com/errata/RHSA-2013-0669.html
11	https://bugzilla.redhat.com/show_bug.cgi?id=907425
12	https://bugzilla.redhat.com/show_bug.cgi?id=907425

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html

JVN脆弱性情報

Qt の QSharedMemory クラスにおける重要な情報を読まれる脆弱性

タイトル	Qt の QSharedMemory クラスにおける重要な情報を読まれる脆弱性
概要	Qt の QSharedMemory クラスは、共有メモリセグメント用の脆弱なパーミッション (world-readable および world-writable) を使用するため、重要な情報を読まれる、またはプログラムデータを変更される脆弱性が存在します。
想定される影響	ローカルユーザにより、重要な情報を読まれる、またはプログラムデータを変更される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2013年2月6日0:00
登録日	2013年2月7日16:32
最終更新日	2013年5月20日10:33

影響を受けるシステム

Digia

Qt 4.4.0 を含む他のバージョン

Qt 4.7.6 未満の 4.7.x

Qt 4.8.5 未満の 4.8.x

Qt 5.0.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-0254	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0254
National Vulnerability Database (NVD)
2	CVE-2013-0254	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0254

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
opensuse-updates
1	openSUSE-SU-2013:0403	http://lists.opensuse.org/opensuse-updates/2013-03/msg00014.html
2	openSUSE-SU-2013:0404	http://lists.opensuse.org/opensuse-updates/2013-03/msg00015.html
3	openSUSE-SU-2013:0411	http://lists.opensuse.org/opensuse-updates/2013-03/msg00019.html
Qt
4	Commit 20b26bdb3dd5e46b01b9a7e1ce8342074df3c89c	http://qt.gitorious.org/qt/qt/commit/20b26bdb3dd5e46b01b9a7e1ce8342074df3c89c
5	Commit 57756e72adf2081137b97f0e689dd16c770d10b1	http://qt.gitorious.org/qt/qt/commit/57756e72adf2081137b97f0e689dd16c770d10b1
6	Commit 856f209fb63ae336bfb389a12d2a75fa886dc1c5	http://qt.gitorious.org/qt/qtbase/commit/856f209fb63ae336bfb389a12d2a75fa886dc1c5
Red Hat Bugzilla
7	Bug 907425	https://bugzilla.redhat.com/show_bug.cgi?id=907425
Red Hat Security Advisory
8	RHSA-2013:0669	http://rhn.redhat.com/errata/RHSA-2013-0669.html

変更履歴

No	変更内容	変更日
0	[2013年02月07日] 掲載 [2013年02月18日] CVSS による深刻度：基本値と攻撃前の認証要否を変更 CWE による脆弱性タイプ一覧：CWE-ID を変更 [2013年04月05日] ベンダ情報：openSUSE (openSUSE-SU-2013:0411) を追加ベンダ情報：openSUSE (openSUSE-SU-2013:0404) を追加ベンダ情報：openSUSE (openSUSE-SU-2013:0403) を追加 [2013年05月20日] ベンダ情報：レッドハット (RHSA-2013:0669) を追加	2018年2月17日10:37