Re: SecurityFocus Newsletter #170 2002-11-4->2002-11-8

To: bugtraq-jp@securityfocus.com
Subject: Re: SecurityFocus Newsletter #170 2002-11-4->2002-11-8
From: SAKAI Yoriyuki <sakai@lac.co.jp>
Date: Thu, 21 Nov 2002 11:43:48 +0900
Delivered-To: mailing list bugtraq-jp@securityfocus.com
Delivered-To: moderator for bugtraq-jp@securityfocus.com
In-Reply-To: <200211191741.BFD01245.JBTLB@lac.co.jp>
List-Help: <mailto:bugtraq-jp-help@securityfocus.com>
List-Id: <bugtraq-jp.list-id.securityfocus.com>
List-Post: <mailto:bugtraq-jp@securityfocus.com>
List-Subscribe: <mailto:bugtraq-jp-subscribe@securityfocus.com>
List-Unsubscribe: <mailto:bugtraq-jp-unsubscribe@securityfocus.com>
Mailing-List: contact bugtraq-jp-help@securityfocus.com; run by ezmlm
References: <Pine.LNX.4.43.0211111207070.9776-100000@mail.securityfocus.com><200211191741.BFD01245.JBTLB@lac.co.jp>

坂井@ラックです。

誤記がありましたので、該当部分を再投稿致します。

II. BUGTRAQ SUMMARY
-------------------
21. WindowMaker Image Handling Buffer Overflow Vulnerability
BugTraq ID: 6119
リモートからの再現性: あり
公表日: Nov 07 2002 12:00AM
関連するURL:
http://www.securityfocus.com/bid/6119
まとめ:

WindowMaker は X11 環境向けの広範囲で利用されているウインドウマネージャ
である。このソフトウェアにはバッファオーバーフローが生じる問題が発見さ
れている。

意図的に組み立てられた画像ファイルを処理した際、この状況が引き起こされ
る。報告によると、画像データのバッファは画像ファイルの length field お
よび width field に基づいて割り当てられている。また、ファイルから実際の
画像データを読み込む際にバッファサイズに対する境界チェックを行っていな
い。結果として、バッファの割り当て時にオーバーフローを生じ、近接するメ
モリ内容を破壊する可能性がある。

この問題を利用する攻撃を企てるためには、このソフトウェアに意図的に組み
立てられた画像ファイルを処理させる必要がある。これは悪意ある "theme" 内
にファイルを組み込み、次いで攻撃対象や HTTP ないし FTP サーバなどの配布
元に置くことにより企てられる可能性がある(HTTP ないし FTP サーバからは、
攻撃対象のユーザが悪意ある theme をダウンロードの上で利用するかプレビュー
することを想定している)。

--
  SAKAI Yoriyuki           /----------------------------------->>
  sakai@lac.co.jp         /  LAC Co., Ltd.
<<-----------------------/   http://www.lac.co.jp/security/

smime.p7s