公開日:2005/07/11 最終更新日:2005/07/27

JVNVU#680620
データ圧縮ライブラリ zlib におけるバッファーオーバーフローの脆弱性

概要

データ圧縮ライブラリとして広く利用されている zlib において、バッファーオーバーフローを引き起こす可能性のある脆弱性が発見されました。

影響を受けるシステム

  • zlib バージョン 1.2.1 および 1.2.2 を実装するアプリケーション

詳細情報

想定される影響

同ライブラリの実装方法により影響は異なりますが、遠隔の第三者により任意のコードを実行されたり、DoS 状態を引き起こされる可能性があります。

詳細は各ベンダの対応状況をご確認ください。

対策方法

ベンダ情報

ベンダ ステータス ステータス
最終更新日
ベンダの告知ページ
ターボリナックス 該当製品あり 2005/07/13

参考情報

  1. US-CERT Vulnerability Note VU#680620
    zlib inflate() routine vulnerable to buffer overflow
  2. zlib
    zlib home page
  3. DSA-740-1 zlib -- remote DOS
    Debian Security Advisory
  4. RHSA-2005:569-03
    Important: zlib security update
  5. SUSE-SA:2005:039
    SUSE Security Announcement: zlib denial of service attack
  6. zlib Applications
    a partial list of applications and libraries using zlib
  7. Fedora Core 3 Update: zlib-1.2.1.2-2.fc3
    Fedora Update Notification

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CAN-2005-2096
JVN iPedia