RedHat Fedora 13
RedHat Fedora 12
RedHat Fedora 11
Free Software Foundation gdomap 0
GIMPソフト
RedHat Fedora 12
RedHat Fedora 11
Free Software Foundation gdomap 0
GIMPソフト
セキュリティ登録情報は下記となります↓
Bugtraq ID: 40062
Class: Boundary Condition Error
CVE: CVE-2010-1620
Remote: Yes
Local: No
Published: May 05 2010 12:00AM
Updated: May 20 2010 07:42PM
Class: Boundary Condition Error
CVE: CVE-2010-1620
Remote: Yes
Local: No
Published: May 05 2010 12:00AM
Updated: May 20 2010 07:42PM
本問題の説明は下記となります
gdomapのgdomap.cの「load_iface()」のバグがあり設定ファイルを開くとinteger overflow問題が起きる可能性が高いです。この問題情報を使ったらシステムのエクスプロイト状況になり、マルウェア感染と他のセキュリティ問題起きる可能性も高いです。攻撃が失敗したらDoS状態になる可能性も高いです。攻撃方法は2つがあり1)ファイル、2)コケットです。英語では↓
Successfully exploiting this issue may allow attackers to execute arbitrary code within the context of the affected application. Failed exploit attempts will result in a denial-of-service condition.
Successfully exploiting this issue may allow attackers to execute arbitrary code within the context of the affected application. Failed exploit attempts will result in a denial-of-service condition.
解決方法↓
gdpmapのアップデートが出ました、リファレンスのURLへご確認下さい。
リファレンス↓
http://www.securityfocus.com/bid/40062/discuss
http://www.gnustep.org/resources/documentation/Developer/Tools/Reference/gdomap.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1620
http://www.gnustep.org/resources/documentation/Developer/Tools/Reference/gdomap.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1620
Credit:
Dan Rosenberg
---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター
0 件のコメント:
コメントを投稿