vs gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
Update
JVNDB-2021-001020

sudo にヒープベースのバッファオーバーフローの脆弱性

7.8
2021/06/10 17:52
CVE-2021-3156
JVNDB-2021-001020
sudo にヒープベースのバッファオーバーフローの脆弱性
概要
sudo にはコマンドの引数に設定された特殊文字のエスケープ処理の実装に起因した、ヒープベースのバッファオーバーフロー (CWE-122) の脆弱性が存在します。
2021年2月5日時点において、macOS、AIX、Solaris においても影響を受ける可能性があるとの報告がされていますが、発見者による確認は実施されていません。

なお、2021年2月9日に Apple から本件に対応するセキュリティアップデートが公開されました。
想定される影響と対策
ローカルの第三者によって、権限昇格され管理者権限でコマンドを実行される可能性があります。
[アップデートする] 開発者が提供する情報をもとに、最新版へとアップデートしてください。 なお、本脆弱性の影響が確認されていない OS やディストリビューションにおいても影響を受ける可能性があるため、本件に関する続報を注視してください。
JVN情報 ※( )内はCVSS v2の値
深刻度 7.8 7.2
CVECVE-2021-3156
公表日2021/02/05 00:00
登録日2021/02/08 17:32
更新日2021/06/10 17:52
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
Update
JVNDB-2021-001020

sudo にヒープベースのバッファオーバーフローの脆弱性

7.8
2022/09/15 14:47
CVE-2021-3156
JVNDB-2021-001020
sudo にヒープベースのバッファオーバーフローの脆弱性
概要
sudo にはコマンドの引数に設定された特殊文字のエスケープ処理の実装に起因した、ヒープベースのバッファオーバーフロー (CWE-122) の脆弱性が存在します。
2021年2月5日時点において、macOS、AIX、Solaris においても影響を受ける可能性があるとの報告がされていますが、発見者による確認は実施されていません。

なお、2021年2月9日に Apple から本件に対応するセキュリティアップデートが公開されました。
想定される影響と対策
ローカルの第三者によって、権限昇格され管理者権限でコマンドを実行される可能性があります。
[アップデートする] 開発者が提供する情報をもとに、最新版へとアップデートしてください。 なお、本脆弱性の影響が確認されていない OS やディストリビューションにおいても影響を受ける可能性があるため、本件に関する続報を注視してください。
JVN情報 ※( )内はCVSS v2の値
深刻度 7.8 7.2
CVECVE-2021-3156
公表日2021/02/05 00:00
登録日2021/02/08 17:32
更新日2022/09/15 14:47
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。