区分
JVN番号
タイトル
JVN
深刻度
深刻度
最終更新日
CVE番号
New
JVNDB-2024-000075
ORCにおけるスタックベースのバッファオーバーフローの脆弱性
7.0
2024/07/26 12:08
CVE-2024-40897
JVNDB-2024-000075
ORCにおけるスタックベースのバッファオーバーフローの脆弱性
- 概要
- GStreamerが提供するORCは、通常、GStreamerのプラグイン開発に利用されます。ORCのorcparse.cに、スタックベースのバッファオーバーフロー(CWE-121)の脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:NTTセキュリティホールディングス株式会社 川古谷 裕平 氏
- 想定される影響と対策
- ORCコンパイラを利用して開発を行う際に細工されたファイルを処理した場合、ビルド環境で任意のコードが実行される可能性があります。これにより、開発用のマシンまたはCIビルド環境が侵害される可能性があります。
[アップデートする] 開発者が提供する情報をもとに、ソフトウェアを最新版にアップデートしてください。 - JVN情報 ※( )内はCVSS v2の値
-
深刻度 7.0CVECVE-2024-40897公表日2024/07/26 00:00登録日2024/07/26 12:08更新日2024/07/26 12:08
- CVSS v3情報
-
…
- 全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
