NVD脆弱性詳細

CVE-2018-1000517

概要	BusyBox project BusyBox wget version prior to commit 8e2174e9bd836e53c8b9c6e00d1bc6e2a718686e contains a Buffer Overflow vulnerability in Busybox wget that can result in heap buffer overflow. This attack appear to be exploitable via network connectivity. This vulnerability appears to have been fixed in after commit 8e2174e9bd836e53c8b9c6e00d1bc6e2a718686e.
公表日	2018年6月27日1:29
登録日	2021年2月16日10:00
最終更新日	2024年11月21日12:40

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:busybox:busybox::::::::					1.29.0

構成3	以上	以下	より上	未満
cpe:2.3:o:canonical:ubuntu_linux:16.04::::lts:::
cpe:2.3:o:canonical:ubuntu_linux:14.04::::lts:::
cpe:2.3:o:canonical:ubuntu_linux:18.04::::lts:::
cpe:2.3:o:canonical:ubuntu_linux:18.10:::::::*

関連情報、対策とツール

No	URL	タグ
1	https://git.busybox.net/busybox/commit/?id=8e2174e9bd836e53c8b9c6e00d1bc6e2a718686e	Patch Vendor Advisory
2	https://git.busybox.net/busybox/commit/?id=8e2174e9bd836e53c8b9c6e00d1bc6e2a718686e	Patch Vendor Advisory
3	https://lists.debian.org/debian-lts-announce/2018/07/msg00037.html	Mailing List Third Party Advisory
4	https://lists.debian.org/debian-lts-announce/2018/07/msg00037.html	Mailing List Third Party Advisory
5	https://lists.debian.org/debian-lts-announce/2021/02/msg00020.html	Mailing List Third Party Advisory
6	https://lists.debian.org/debian-lts-announce/2021/02/msg00020.html	Mailing List Third Party Advisory
7	https://usn.ubuntu.com/3935-1/	Third Party Advisory
8	https://usn.ubuntu.com/3935-1/	Third Party Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-120	古典的バッファオーバーフロー	https://cwe.mitre.org/data/definitions/120.html

JVN脆弱性情報

BusyBox project BusyBox wget におけるバッファエラーの脆弱性

タイトル	BusyBox project BusyBox wget におけるバッファエラーの脆弱性
概要	BusyBox project BusyBox wget には、バッファエラーの脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2018年4月8日0:00
登録日	2018年9月19日16:24
最終更新日	2018年9月19日16:24

影響を受けるシステム

Debian

Debian GNU/Linux

BusyBox

BusyBox commit 8e2174e9bd836e53c8b9c6e00d1bc6e2a718686e 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2018-1000517	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1000517
National Vulnerability Database (NVD)
2	CVE-2018-1000517	https://nvd.nist.gov/vuln/detail/CVE-2018-1000517

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
BusyBox
1	wget: check chunk length for overflowing off_t	https://git.busybox.net/busybox/commit/?id=8e2174e9bd836e53c8b9c6e00d1bc6e2a718686e
Debian
2	[SECURITY] [DLA 1445-1] busybox security update	https://lists.debian.org/debian-lts-announce/2018/07/msg00037.html

変更履歴

No	変更内容	変更日
1	[2018年09月19日] 掲載	2018年9月19日16:24