vs gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
Update
JVNDB-2002-000124

xterm にエスケープシーケンスによりウィンドウタイトルを改変される脆弱性

N/A
2010/04/26 16:44
CVE-2003-0063
JVNDB-2002-000124
xterm にエスケープシーケンスによりウィンドウタイトルを改変される脆弱性
概要
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------

Hanterm (hanterm-xf) は、X Window システムに用いられるハングル文字対応のターミナルエミュレータです。

Hanterm には、エスケープシーケンスを用いてウインドウタイトルを設定できる機能とエスケープシーケンスを用いてウインドウタイトルの内容をターミナルエミュレータのコマンドライン上に表示する機能が備わっています。
Hanterm-xf 2.0.4 以前には、これらのエスケープシーケンスを利用することで、ウィンドウタイトルにコマンドを含む文字列を設定し、コマンドライン上にそれを表示可能な問題が存在します。

この問題を利用するリモートの攻撃者は、ウインドウタイトルに任意のコマンドを含む文字列を設定し、それを標的ホストのターミナルエミュレータ内のコマンドライン上で実行することが可能です。
尚、ウインドウタイトルには CR コード (改行文字コード) を挿入不能であるため、攻撃者はユーザに攻撃対象のターミナルエミュレータ内のコマンドライン上で明示的に改行キーをキーボードから入力させる必要があります。

また、Hanterm -xf 2.0.4 以前には、DEC UDK 処理中に適切にエスケープシーケンスを取り扱わないため、無限ループに陥る可能性が存在します。

この問題を利用する攻撃者は、悪意あるエスケープシーケンスをターミナルエミュレータで表示させることにより、エミュレータをクラッシュさせることが可能です。

尚、ウインドウタイトルに関する問題と同様の問題が XFree86 4.2.0 以前に、また DEC UDK に関する問題と同様の問題が XFree86 4.2.99.4 以前に存在することが報告されています。
想定される影響と対策
本脆弱性に伴う影響については、「概要」をご参照ください。
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
JVN情報 ※( )内はCVSS v2の値
深刻度 N/A 7.5
CVECVE-2003-0063
公表日2002/06/06 00:00
登録日2007/04/01 00:00
更新日2010/04/26 16:44
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。