IBM Support

(参考) セキュリティ情報:埋め込み PNG 画像により IBM Forms Viewer がクラッシュする (CVE-2014-9495, CVE-2015-0973)

Security Bulletin


Summary

特殊に細工された PNG 画像を含む IBM Form (XFDL 文書) により、IBM Forms Viewer がクラッシュするという問題が報告されました。

Vulnerability Details


CVEID:CVE-2014-9495

説明:
libpng には IDAT データの復元時に適切に境界をチェックしないことによる、ヒープベースのバッファオーバーフローの脆弱性が存在します。ローカル攻撃者はこの脆弱性を利用することにより、バッファーをオーバーフローさせてシステム上で任意のコードを実行させたり、サービス停止を引き起こすことが可能です。

CVSS Base Score: 9.3
CVSS Temporal Score: 現時点のスコアについては ISS X-Force Database を参照してください。
CVSS Environmental Score*: Undefined
CVSS Vector: (AV:N/AC:M/Au:N/C:C/I:C/A:C)


CVEID: CVE-2015-0973

説明:
libpng には IDAT データの復元時に png_read_IDAT_data() 関数で適切に境界をチェックしないことによる、ヒープベースのバッファオーバーフローの脆弱性が存在します。リモート攻撃者は幅の広い IDAT データを使ってこの脆弱性を利用することにより、バッファーをオーバーフローさせてシステム上で任意のコードを実行させたり、サービス停止を引き起こすことが可能です。

CVSS Base Score: 7.5
CVSS Temporal Score: 現時点のスコアについては ISS X-Force Database を参照してください。
CVSS Environmental Score*: Undefined
CVSS Vector: (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Affected Products and Versions

IBM Forms Viewer 4.0.*
IBM Forms Viewer 8.0.0
IBM Forms Viewer 8.0.1
IBM Forms Viewer 8.1

Remediation/Fixes

Product

VRMFAPARRemediation
IBM Forms Viewer4.0.0.*LO84072こちらのリンクから LO84072 をダウンロードして適用してください
IBM Forms Viewer8.0.0.*LO84072こちらのリンクから LO84072 をダウンロードして適用してください
IBM Forms Viewer8.0.1.*LO84072
IBM Forms Viewer8.1.0.*LO84072こちらのリンクから LO84072 を適用してインストールしてください

Get Notified about Future Security Bulletins

Subscribe to My Notifications to be notified of important product support alerts like this.

References

Complete CVSS v2 Guide
On-line Calculator v2

Off

Related Information

IBM Secure Engineering Web Portal
IBM Product Security Incident Response Blog

本事象はセキュリティ問題に該当しているため、問題の再現手順など詳細に関するお問い合わせについて、ここに掲載された以上の情報提供を行っておりません。セキュリティ保全の観点による措置のため、あらかじめご了承いただきますようお願いします。

重要度、発生頻度など当事象を評価する情報については、以下の CVSS 評価値を利用ください。CVSS の評価値の読み方については、「共通脆弱性評価システム CVSS 概説」をご参照ください。

CVSS リファレンス:
共通脆弱性評価システム CVSS 概説
脆弱性の深刻度評価の新バージョン CVSS v2 について

CVSS Caluculator:
(日本語) Online Calculator

原文:
(英文)「Security Bulletin: IBM Forms Viewer can crash based on an embedded PNG image (CVE-2014-9495, CVE-2015-0973)」(Technote #1697791)

この文書は、米国 IBM 社の資料を翻訳した参考文書です。日本語環境での検証は行っておりませんのでご注意ください。翻訳元の文書は、関連情報のリンクよりご参照ください。

*The CVSS Environment Score is customer environment specific and will ultimately impact the Overall CVSS Score. Customers can evaluate the impact of this vulnerability in their environments by accessing the links in the Reference section of this Security Bulletin.

Disclaimer

Review the IBM security bulletin disclaimer and definitions regarding your responsibilities for assessing potential impact of security vulnerabilities to your environment.

Internal Use Only

原文

DCF Technotes (Lotus)

1697791Security Bulletin: IBM Forms Viewer can crash based on an embedded PNG image (CVE-2014-9495, CVE-2015-0973)
Mark Birch2016/02/25 06:29:43




NumberCreatedTitle#Type
DCF Technotes (Lotus)



16993932015/03/16(参考) IBM Notes の脆弱性 (CVE-2014-9495 および CVE-2015-0973)
Security Bulletins

[{"Product":{"code":"SS38QR","label":"Lotus Forms Viewer"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Component":"--","Platform":[{"code":"PF033","label":"Windows"}],"Version":"8.1;8.0.1;8.0;4.0","Edition":"","Line of Business":{"code":"LOB31","label":"WCE Watson Marketing and Commerce"}}]

Document Information

Modified date:
16 June 2018

UID

swg21700399

Page Feedback