製品・ソフトウェアに関する情報

JVN脆弱性詳細

Xfig における任意のファイルを読み取られる脆弱性

タイトル	Xfig における任意のファイルを読み取られる脆弱性
概要	Xfig には、任意のファイルを読み取られる、および書き込まれる脆弱性が存在します。
想定される影響	ローカルユーザにより、[PID] がプロセス ID の場合、以下に対するシンボリックリンク攻撃を介して、任意のファイルを読み取られる、および書き込まれる可能性があります。 (1) xfig-eps[PID] テンポラリファイル (2) xfig-pic[PID].pix テンポラリファイル (3) xfig-pic[PID].err テンポラリファイル (4) xfig-pcx[PID].pix テンポラリファイル (5) xfig-xfigrc[PID] テンポラリファイル (6) xfig[PID] テンポラリファイル (7) xfig-print[PID] テンポラリファイル (8) xfig-export[PID].err テンポラリファイル (9) xfig-batch[PID] テンポラリファイル (10) xfig-exp[PID] テンポラリファイル (11) xfig-spell.[PID] テンポラリファイル
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2009年6月7日0:00
登録日	2012年12月20日19:10
最終更新日	2012年12月20日19:10

影響を受けるシステム

Debian

Debian GNU/Linux 3.0

Xfig project

Xfig 3.2.5

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-1962	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1962
National Vulnerability Database (NVD)
2	CVE-2009-1962	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-1962

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-59	https://jvndb.jvn.jp/ja/cwe/CWE-59.html

ベンダー情報

No	名前	URL
Debian
1	Top Page	http://www.debian.org/
SourceForge
2	Xfig	https://sourceforge.net/projects/mcj/

変更履歴

No	変更内容	変更日
0	[2012年12月20日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2009-1962

概要	Xfig, possibly 3.2.5, allows local users to read and write arbitrary files via a symlink attack on the (1) xfig-eps[PID], (2) xfig-pic[PID].pix, (3) xfig-pic[PID].err, (4) xfig-pcx[PID].pix, (5) xfig-xfigrc[PID], (6) xfig[PID], (7) xfig-print[PID], (8) xfig-export[PID].err, (9) xfig-batch[PID], (10) xfig-exp[PID], or (11) xfig-spell.[PID] temporary files, where [PID] is a process ID.
概要	Xfig en Debian GNU/Linux, posiblemente v3.2.5, permite a usuarios locales leer y escribir archivos de su elección a través de un enlace simbólico a los ficheros temporales (1) xfig-eps[PID], (2) xfig-pic[PID].pix, (3) xfig-pic[PID].err, (4) xfig-pcx[PID].pix, (5) xfig-xfigrc[PID], (6) xfig[PID], (7) xfig-print[PID], (8) xfig-export[PID].err, (9) xfig-batch[PID], (10) xfig-exp[PID], or (11) xfig-spell.[PID] donde [PID] es el ID (identificador) del proceso.
公表日	2009年6月8日10:00
登録日	2021年1月29日13:19
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:xfig:xfig:3.2.5:::::::*
cpe:2.3:o:debian:debian_linux:4.0::alpha:::::
cpe:2.3:o:debian:debian_linux:4.0::amd64:::::
cpe:2.3:o:debian:debian_linux:4.0::arm:::::
cpe:2.3:o:debian:debian_linux:4.0::hppa:::::
cpe:2.3:o:debian:debian_linux:4.0::ia-32:::::
cpe:2.3:o:debian:debian_linux:4.0::ia-64:::::
cpe:2.3:o:debian:debian_linux:4.0::m68k:::::
cpe:2.3:o:debian:debian_linux:4.0::mips:::::
cpe:2.3:o:debian:debian_linux:4.0::mipsel:::::
cpe:2.3:o:debian:debian_linux:4.0::powerpc:::::
cpe:2.3:o:debian:debian_linux:4.0::s\/390:::::
cpe:2.3:o:debian:debian_linux:4.0::sparc:::::
cpe:2.3:o:debian:debian_linux:5.0::alpha:::::
cpe:2.3:o:debian:debian_linux:5.0::amd64:::::
cpe:2.3:o:debian:debian_linux:5.0::arm:::::
cpe:2.3:o:debian:debian_linux:5.0::armel:::::
cpe:2.3:o:debian:debian_linux:5.0::hppa:::::
cpe:2.3:o:debian:debian_linux:5.0::ia-32:::::
cpe:2.3:o:debian:debian_linux:5.0::ia-64:::::
cpe:2.3:o:debian:debian_linux:5.0::m68k:::::
cpe:2.3:o:debian:debian_linux:5.0::mips:::::
cpe:2.3:o:debian:debian_linux:5.0::mipsel:::::
cpe:2.3:o:debian:debian_linux:5.0::powerpc:::::
cpe:2.3:o:debian:debian_linux:5.0::s\/390:::::
cpe:2.3:o:debian:debian_linux:5.0::sparc:::::

構成1	以上	以下	より上	未満
cpe:2.3:a:xfig:xfig:3.2.5:::::::*
cpe:2.3:o:debian:debian_linux:4.0::alpha:::::
cpe:2.3:o:debian:debian_linux:4.0::amd64:::::
cpe:2.3:o:debian:debian_linux:4.0::arm:::::
cpe:2.3:o:debian:debian_linux:4.0::hppa:::::
cpe:2.3:o:debian:debian_linux:4.0::ia-32:::::
cpe:2.3:o:debian:debian_linux:4.0::ia-64:::::
cpe:2.3:o:debian:debian_linux:4.0::m68k:::::
cpe:2.3:o:debian:debian_linux:4.0::mips:::::
cpe:2.3:o:debian:debian_linux:4.0::mipsel:::::
cpe:2.3:o:debian:debian_linux:4.0::powerpc:::::
cpe:2.3:o:debian:debian_linux:4.0::s\/390:::::
cpe:2.3:o:debian:debian_linux:4.0::sparc:::::
cpe:2.3:o:debian:debian_linux:5.0::alpha:::::
cpe:2.3:o:debian:debian_linux:5.0::amd64:::::
cpe:2.3:o:debian:debian_linux:5.0::arm:::::
cpe:2.3:o:debian:debian_linux:5.0::armel:::::
cpe:2.3:o:debian:debian_linux:5.0::hppa:::::
cpe:2.3:o:debian:debian_linux:5.0::ia-32:::::
cpe:2.3:o:debian:debian_linux:5.0::ia-64:::::
cpe:2.3:o:debian:debian_linux:5.0::m68k:::::
cpe:2.3:o:debian:debian_linux:5.0::mips:::::
cpe:2.3:o:debian:debian_linux:5.0::mipsel:::::
cpe:2.3:o:debian:debian_linux:5.0::powerpc:::::
cpe:2.3:o:debian:debian_linux:5.0::s\/390:::::
cpe:2.3:o:debian:debian_linux:5.0::sparc:::::

No	URL	refsource
1	http://secunia.com/advisories/35320	cve@mitre.org
2	http://www.mandriva.com/security/advisories?name=MDVSA-2009:244	cve@mitre.org
3	http://www.openwall.com/lists/oss-security/2009/04/01/6	cve@mitre.org
4	http://www.securityfocus.com/bid/34328	cve@mitre.org
5	https://exchange.xforce.ibmcloud.com/vulnerabilities/49600	cve@mitre.org
6	http://secunia.com/advisories/35320	af854a3a-2127-422b-91ae-364da2661108
7	http://www.mandriva.com/security/advisories?name=MDVSA-2009:244	af854a3a-2127-422b-91ae-364da2661108
8	http://www.openwall.com/lists/oss-security/2009/04/01/6	af854a3a-2127-422b-91ae-364da2661108
9	http://www.securityfocus.com/bid/34328	af854a3a-2127-422b-91ae-364da2661108
10	https://exchange.xforce.ibmcloud.com/vulnerabilities/49600	af854a3a-2127-422b-91ae-364da2661108