| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
要約
現在、GNU gzip 迄 1.3.13にて、重大と分類される脆弱性が確認されています。 この脆弱性により影響を受けるのは、ファイル【unlzw.c】に含まれる関数【unlzw】です。 操作結果として リモートコード実行につながります。 この脆弱性はCVE-2010-0001として知られています。 影響を受けるコンポーネントのアップグレードを推奨します。
詳細
現在、GNU gzip 迄 1.3.13にて、重大と分類される脆弱性が確認されています。 この脆弱性により影響を受けるのは、ファイル【unlzw.c】に含まれる関数【unlzw】です。 操作結果として リモートコード実行につながります。 CWEを用いて問題を定義すると、CWE-189 となります。 この脆弱性は 2010年01月20日に「ウェブサイト」のにて 紹介されました。 アドバイザリーは rhn.redhat.com にてダウンロード用に公開されています。
この脆弱性はCVE-2010-0001として知られています。 技術的な情報が提供されています。 この脆弱性の人気度は平均より低いです。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。
このエクスプロイトツールは 未定義 として宣言されています。 0-dayの際、アンダーグラウンド市場での想定価格は$0-$5k前後でした。 脆弱性診断ツールNessusは、ID 67990のプラグインを用意しています。 Oracle Linux Local Security Checks ファミリーに割り当てられています。 利用されるポートは 0になります。 商用脆弱性スキャナーQualysではプラグイン【 116823 (GNU Gzip Dynamic Huffman Decompression Remote Code Execution Vulnerability) 】を使用してこの問題をテストできます。
バージョン 1.2.4 をアップグレードすることで、この問題に対処できます。 影響を受けるコンポーネントのアップグレードを推奨します。
脆弱性は「SecurityFocus (BID 37886), SecurityTracker (ID 1023490), Vulnerability Center (SBV-24667) , Tenable (67990)」等の脆弱性データベースにも文書化されています。
製品
ベンダー
名前
バージョン
ライセンス
ウェブサイト
- ベンダー: https://www.gnu.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.3VulDB 一時的なメタスコア: 7.0
VulDB ベーススコア: 7.3
VulDB 一時的なスコア: 7.0
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: リモートコード実行CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 67990
Nessus 名前: Oracle Linux 3 / 4 / 5 : gzip (ELSA-2010-0061)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Port: 🔍
OpenVAS ID: 66771
OpenVAS 名前: Debian Security Advisory DSA 1974-1 (gzip)
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔍
アップグレード: gzip 1.2.4
タイムライン
2009年12月14日 🔍2010年01月20日 🔍
2010年01月20日 🔍
2010年01月20日 🔍
2010年01月21日 🔍
2010年01月25日 🔍
2010年01月29日 🔍
2013年07月12日 🔍
2015年03月18日 🔍
2026年04月29日 🔍
ソース
ベンダー: gnu.org勧告: rhn.redhat.com
ステータス: 確認済み
確認: 🔍
CVE: CVE-2010-0001 (🔍)
GCVE (CVE): GCVE-0-2010-0001
GCVE (VulDB): GCVE-100-51708
OVAL: 🔍
SecurityFocus: 37886 - GNU gzip LZW Compression Remote Integer Overflow Vulnerability
OSVDB: 61869 - GNU gzip unlzw.c unlzw() Function LZW File Handling Underflow
SecurityTracker: 1023490
Vulnerability Center: 24667 - GNU Gzip Remote Arbitrary Code Execution Vulnerability due to an Integer-Underflow, Medium
関連情報: 🔍
エントリ
作成済み: 2015年03月18日 15:15更新済み: 2026年04月29日 18:14
変更: 2015年03月18日 15:15 (67), 2017年02月20日 10:10 (8), 2021年08月31日 21:33 (4), 2021年08月31日 21:43 (1), 2024年12月08日 03:20 (18), 2026年04月29日 18:14 (1)
完了: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。