公開日:2015/02/16 最終更新日:2015/02/16
JVNVU#92987253
Henry Spencer の正規表現 (regex) ライブラリにバッファオーバーフローの脆弱性
Henry Spencer が作成した正規表現 (regex) ライブラリは、ヒープベースのバッファオーバーフローの影響を受ける可能性があります。
- Henry Spencer が作成した正規表現 (regex) ライブラリ
ヒープベースのバッファオーバーフロー (CWE-122)
発見者によると、正規表現文字列の長さを指定する変数 len の値を使った乗算と加算の結果、整数オーバーフローが発生する可能性があります。このオーバーフローを使用することで、メモリ上のデータを改ざんされる可能性があります。
詳しくは、発見者が提供する情報をご確認ください。
現時点で、本脆弱性の具体的影響は不明です。ライブラリは様々な形で使用されているため、影響は製品により異なりますが、最悪の場合、任意のコードを実行される可能性があります。
開発者が提供する情報や CERT/CC Vulnerability Note VU#695940 の Vendor Information に掲載されている情報を参考に、対策方法を検討してください。
-
CERT/CC Vulnerability Note VU#695940
Henry Spencer regular expressions (regex) library contains a heap overflow vulnerability -
Guido Vranken
Full disclosure: heap overflow in H. Spencer’s regex library on 32 bit systems -
DragonFly Project GIT Source repo
libc - Disallow an excessively large pattern space
2015.02.16における脆弱性分析結果(CVSS Base Metrics)
| 評価尺度 | 評価値 | 説明 | ||
|---|---|---|---|---|
| 攻撃元区分(AV) | ローカル (L) | 隣接 (A) | ネットワーク (N) | ネットワーク経由でリモートから攻撃可能 |
| 攻撃条件の複雑さ(AC) | 高 (H) | 中 (M) | 低 (L) | 攻撃成立に何らかの条件が必要 |
| 攻撃前の認証要否(Au) | 複数 (M) | 単一 (S) | 不要 (N) | 認証は不要 |
| 機密性への影響(C) | なし (N) | 部分的 (P) | 全面的 (C) | 情報は漏えいしない |
| 完全性への影響(I) | なし (N) | 部分的 (P) | 全面的 (C) | 情報の正確さや完全さが部分的に損なわれる |
| 可用性への影響(A) | なし (N) | 部分的 (P) | 全面的 (C) | システムの使用は阻害されない |
Base Score:4.3
