製品・ソフトウェアに関する情報

JVN脆弱性詳細

RPM Package Manager の librpm におけるヒープベースのバッファオーバーフローの脆弱性

タイトル	RPM Package Manager の librpm におけるヒープベースのバッファオーバーフローの脆弱性
概要	RPM Package Manager の librpm の showQueryPackage 関数は、LANG 環境変数が RU.UTF-8 に設定される際、ヒープベースのバッファオーバーフローの脆弱性が存在します。
想定される影響	攻撃者により、巧妙に細工された RPM パッケージを介して、任意のコードを実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2006年11月3日0:00
登録日	2012年12月20日18:02
最終更新日	2012年12月20日18:02

CVSS2.0 : 警告
スコア	5.4
ベクター	AV:N/AC:H/Au:N/C:N/I:N/A:C

影響を受けるシステム

Canonical

Ubuntu 5.04

RPM

package manager 4.4.8

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-5466	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5466
National Vulnerability Database (NVD)
2	CVE-2006-5466	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-5466

ベンダー情報

No	名前	URL
RPM
1	Top Page	http://www.rpm.org/
Ubuntu
2	USN-378-1	http://www.ubuntu.com/usn/usn-378-1

変更履歴

No	変更内容	変更日
0	[2012年12月20日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2006-5466

概要	Heap-based buffer overflow in the showQueryPackage function in librpm in RPM Package Manager 4.4.8, when the LANG environment variable is set to ru_RU.UTF-8, might allow user-assisted attackers to execute arbitrary code via crafted RPM packages.
概要	Desbordamiento de búfer basado en montón en la función shoqQueryPackage en librpm en RPM Package Manager 4.4.8, cuando la variable de entorno LANG tiene el valor ru_RU.UTF-8, podría permitir a atacantes con la intervención del usuario ejecutar código de su elección mediante paquetes RPM manipulados.
公表日	2006年11月7日2:07
登録日	2021年1月29日15:48
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:rpm:package_manager:4.4.8:::::::*
cpe:2.3:o:ubuntu:ubuntu_linux:6.06_lts:::::::*
cpe:2.3:o:ubuntu:ubuntu_linux:6.10::i386:::::

関連情報、対策とツール

No	URL	refsource
1	http://secunia.com/advisories/22740	secalert@redhat.com
2	http://secunia.com/advisories/22745	secalert@redhat.com
3	http://secunia.com/advisories/22768	secalert@redhat.com
4	http://secunia.com/advisories/22854	secalert@redhat.com
5	http://security.gentoo.org/glsa/glsa-200611-08.xml	secalert@redhat.com
6	http://securitytracker.com/id?1017160	secalert@redhat.com
7	http://www.mandriva.com/security/advisories?name=MDKSA-2006:200	secalert@redhat.com
8	http://www.securityfocus.com/bid/20906	secalert@redhat.com
9	http://www.ubuntu.com/usn/usn-378-1	secalert@redhat.com
10	http://www.vupen.com/english/advisories/2006/4350	secalert@redhat.com
11	https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=212833	secalert@redhat.com
12	http://secunia.com/advisories/22740	af854a3a-2127-422b-91ae-364da2661108
13	http://secunia.com/advisories/22745	af854a3a-2127-422b-91ae-364da2661108
14	http://secunia.com/advisories/22768	af854a3a-2127-422b-91ae-364da2661108
15	http://secunia.com/advisories/22854	af854a3a-2127-422b-91ae-364da2661108
16	http://security.gentoo.org/glsa/glsa-200611-08.xml	af854a3a-2127-422b-91ae-364da2661108
17	http://securitytracker.com/id?1017160	af854a3a-2127-422b-91ae-364da2661108
18	http://www.mandriva.com/security/advisories?name=MDKSA-2006:200	af854a3a-2127-422b-91ae-364da2661108
19	http://www.securityfocus.com/bid/20906	af854a3a-2127-422b-91ae-364da2661108
20	http://www.ubuntu.com/usn/usn-378-1	af854a3a-2127-422b-91ae-364da2661108
21	http://www.vupen.com/english/advisories/2006/4350	af854a3a-2127-422b-91ae-364da2661108
22	https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=212833	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧