区分
JVN番号
タイトル
JVN
深刻度
深刻度
最終更新日
CVE番号
New
JVNDB-2003-000048
rxvt の screen dump 機能における任意のファイルを上書きされる脆弱性
N/A
2007/04/01 00:00
CVE-2003-0022
JVNDB-2003-000048
rxvt の screen dump 機能における任意のファイルを上書きされる脆弱性
- 概要
- ------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
VTE は gnome-terminal 等のソフトウェアで使用されている、X11 環境で動作するターミナルエミュレータ向けのウィジェットであり、Rxvt は、X Window システムに用いられるカラー VT102 ターミナルエミュレータです。X11 環境で動作する xterm 由来のターミナルエミュレータにはウィジェットを介し、エスケープシーケンスを用いてウインドウタイトルを設定できる機能があります。また、VTE にはエスケープシーケンスを用いて、ウインドウタイトルの内容をターミナルエミュレータ上のコマンドライン上に表示する機能も備わっています。
これら 2 つの機能を利用することにより、攻撃者はウインドウタイトルに任意のコマンドを含む文字列を設定し、それを攻撃対象のターミナルエミュレータ内のコマンドライン上に表示可能です。
この問題を利用する攻撃により、攻撃者は標的ユーザの実行権限で悪意あるコマンドを実行できる可能性があります。
ただし、ウインドウタイトルには CR コード (改行文字コード) を挿入不能であるため、攻撃者はユーザに攻撃対象のターミナルエミュレータ内のコマンドライン上で明示的に改行キーをキーボードから入力させる必要があります。
尚、この問題をリモートから利用するためには、悪意のあるコマンドを含むデータをエスケープシーケンス処理が行われないネットワークサービスなど、他のアプリケーションを経由させてデータを送信し、ターミナルエミュレータ上に表示させる必要があります。
Rxvt 2.7.8 には、この問題を利用して、以下の攻撃を行われる可能性が存在します。
1.Screen dump 機能には、攻撃者が特定のエスケープシーケンスを含むファイルを作成し、ユーザのターミナルにエコーさせる(ファイルをユーザに開かせる)ことにより、任意のファイルの上書きが可能です。
2.menuBar 機能に、攻撃者は特定のエスケープシーケンスを用いることにより任意のコマンドをメニューに挿入することが可能です。結果的に、攻撃者は、メニューオプションの修正が可能となり、更に、そのメニューが実行された場合、任意のコマンド実行が可能です。
また、この問題と同様の問題が dtterm にも存在し、HP-UX 11.00/11.04/11.11/11.22 に同梱されている dtterm が影響を受けることが報告されています。 - 想定される影響と対策
- 本脆弱性に伴う影響については、「概要」をご参照ください。
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 - JVN情報 ※( )内はCVSS v2の値
-
深刻度 N/A 5.0CVECVE-2003-0022公表日2003/02/24 00:00登録日2007/04/01 00:00更新日2007/04/01 00:00
- CVSS v3情報
-
…
- 全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
