公開日:2004/10/13 最終更新日:2005/03/28

JVNVU#238678
zlib 圧縮ライブラリにサービス運用妨害を伴う脆弱性

概要

zlib 圧縮ライブラリにおいて、inflate()およびinflateBack()でのエラー処理に脆弱性があることが確認されています。



影響を受けるシステム

  • zlib 1.2.x

詳細情報

想定される影響

zlib を利用しているアプリケーションがサービス運用妨害(denial-of-service)を受ける可能性があります。

対策方法

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
アライドテレシス株式会社 該当製品無し(調査中) 2004/10/13
クオリティ 該当製品無し 2004/10/13
トレンドマイクロ 該当製品無し 2004/10/13
富士通 該当製品無し 2004/12/16
日立 該当製品無し(調査中) 2004/10/18

参考情報

  1. US-CERT Vulnerability Note VU#238678
    The zlib compression library is vulnerable to a denial-of-service condition
  2. ISS X-Force Database: zlib-inflate-inflateback-dos (17119)
    zlib inflate and inflateback denial of service

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CAN-2004-0797
XF17119
JVN iPedia