お知らせ詳細

←お知らせ一覧に戻る

【脆弱性対策情報】Wireshark の Android Logcat ファイルパーサの wiretap/logcat.c 内の logcat_dump_text 関数におけるサービス運用妨害 (DoS) の脆弱性
2015-05-28
     
    【概要】

      Wireshark の Android Logcat ファイルパーサの wiretap/logcat.c 内の logcat_dump_text 関数は、終端の の欠如を適切に処理しないため、サービス運用妨害 (out-of-bounds read およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。

      本脆弱性は、CVE-2015-3815 とは異なる脆弱性です。
      
    【CVSS による深刻度】

      基本値: 5.0 (警告) [NVD値]
       攻撃元区分: ネットワーク
       攻撃条件の複雑さ: 低
       攻撃前の認証要否: 不要
       機密性への影響(C): なし
       完全性への影響(I): なし
       可用性への影響(A): 部分的
      
    【影響を受けるシステム】

      Wireshark
      ・Wireshark 1.12.5 未満の 1.12.x
      
    【想定される影響】

      第三者により、パケットの巧妙に細工されたメッセージを介して、サービス運用妨害 (out-of-bounds read およびアプリケーションクラッシュ) 状態にされる可能性があります。
      
    【対策】

      ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
      
    【ベンダ情報】

      Wireshark

    【CWEによる脆弱性タイプ一覧】

      バッファエラー(CWE-119) [NVD評価]
      
    【引用元】

      Japan Vulnerability Notes
       http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002823.html

ページトップヘ