「Linux Kernel」の脆弱性情報
«
‹
61
›
»
CVSS v2
4.7
CVSS v3
-
更新日 : 2014/05/23 09:28
Linux Kernelの脆弱性情報
PowerPC プラットフォーム上で稼動する Linux Kernel の arch/powerpc/kernel/process.c の Transactional Memory (TM) の実装内の arch_dup_task_struct 関数は、クローンおよび fork システムコールと適切に対話…
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.9
CVSS v3
-
更新日 : 2014/05/13 06:26
Linux Kernelの脆弱性情報
Linux Kernel の net/core/filter.c 内の sk_run_filter 関数の BPF_S_ANC_NLATTR_NEST 拡張機能の実装は、特定の減算において逆の順序を使用するため、サービス運用妨害 (オーバーリードおよびシステムクラッシュ)…
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.9
CVSS v3
-
更新日 : 2014/05/13 06:25
Linux Kernelの脆弱性情報
Linux Kernel の net/core/filter.c 内の sk_run_filter 関数の (1) BPF_S_ANC_NLATTR および (2) BPF_S_ANC_NLATTR_NEST 拡張機能の実装は、特定の length 値が十分に大きいかをチェックしないため、サービス運用…
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.9
CVSS v3
-
更新日 : 2014/05/13 06:25
Linux Kernelの脆弱性情報
Linux Kernel の mm/rmap.c の try_to_unmap_cluster 関数は、ページがロックされるべきかどうかを適切に配慮しないため、サービス運用妨害 (システムクラッシュ) 状態にされる脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.6
CVSS v3
-
更新日 : 2014/04/30 07:09
Linux Kernelの脆弱性情報
Linux Kernel の arch/x86/net/bpf_jit_comp.c 内の bpf_jit_compile 関数には、BPF JIT が有効になっている場合、一つずれエラー (Off-by-One error) により、サービス運用妨害 (システムクラッシュ) 状態にされる…
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
6.9
CVSS v3
-
更新日 : 2014/04/16 07:57
Linux Kernelの脆弱性情報
Linux Kernel の net/ipv4/ping.c 内の ping_init_sock 関数には、整数オーバーフローの脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.6
CVSS v3
-
更新日 : 2014/04/16 07:51
Linux Kernelの脆弱性情報
Linux Kernel の drivers/infiniband/core/cma.c 内の cma_req_handler 関数は、異なるモジュール内で適切に解決されている Converged Ethernet (別名 RoCE) アドレス上の RDMA を解決することを試みるため、サービ…
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
7.1
CVSS v3
-
更新日 : 2014/04/16 07:36
Linux Kernelの脆弱性情報
Linux Kernel の mac80211 サブシステムには、sta_info.c および tx.c に関する処理に不備があるため、競合状態により、サービス運用妨害 (システムクラッシュ) 状態にされる脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
5.5
CVSS v3
-
更新日 : 2014/04/16 07:15
Linux Kernelの脆弱性情報
Linux Kernel の virt/kvm/ioapic.c の ioapic_deliver 関数は、kvm_irq_delivery_to_apic の戻り値を適切に検証しないため、サービス運用妨害 (ホスト OS クラッシュ) 状態にされる脆弱性が存在します。 なお、…
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
5.5
CVSS v3
-
更新日 : 2014/04/16 07:06
Linux Kernelの脆弱性情報
Linux Kernel の drivers/vhost/net.c は、マージ可能なバッファが無効な場合、パケット長を適切に検証しないため、サービス運用妨害 (メモリ破損およびホスト OS クラッシュ) 状態にされる、または権限を取得され…
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
7.1
CVSS v3
-
更新日 : 2014/04/08 06:53
Linux Kernelの脆弱性情報
Linux Kernel の net/sctp/sm_statefuns.c 内の sctp_sf_do_5_1D_ce 関数は、sctp_sf_authenticate を呼び出す前に、特定の auth_enable および auth_capable フィールドを検証しないため、サービス運用妨害 (NULL …
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
6.2
CVSS v3
-
更新日 : 2014/04/08 06:52
Linux Kernelの脆弱性情報
Linux Kernel の fs/cifs/file.c 内の cifs_iovec_write 関数は、要求されたバイト数よりも少なくコピーされた、キャッシュされない書き込み操作を適切に処理しないため、カーネルメモリから重要な情報を取得される…
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
5.7
CVSS v3
-
更新日 : 2014/04/07 08:54
Linux Kernelの脆弱性情報
Linux Kernel の KVM サブシステムの arch/x86/kvm/lapic.c 内の apic_get_tmcct 関数には、サービス運用妨害 (ゼロ除算エラーおよびホスト OS クラッシュ) 状態にされる脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2014/04/04 09:09
Linux Kernelの脆弱性情報
Linux Kernel の net/netfilter/nf_conntrack_proto_dccp.c は、DCCP ヘッダポインタを不適切に使用するため、サービス運用妨害 (システムクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在し…
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.7
CVSS v3
-
更新日 : 2014/04/03 02:37
Linux Kernelの脆弱性情報
Linux Kernel の net/rds/iw.c の rds_iw_laddr_check 関数には、サービス運用妨害 (NULL ポインタデリファレンスおよびシステムクラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
7.1
CVSS v3
-
更新日 : 2014/04/03 02:34
Linux Kernelの脆弱性情報
Linux Kernel の drivers/net/wireless/ath/ath9k/xmit.c の ath_tx_aggr_sleep 関数 には、競合状態により、サービス運用妨害 (システムクラッシュ) 状態にされる脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.6
CVSS v3
-
更新日 : 2014/04/03 02:34
Linux Kernelの脆弱性情報
Linux Kernel の fs/aio.c の ioctx_alloc 関数には、メモリを二重に解放する不備があるため、サービス運用妨害 (システムクラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
7.1
CVSS v3
-
更新日 : 2014/04/01 09:26
Linux Kernelの脆弱性情報
Linux カーネルには、IPv6 jumbogram の処理に脆弱性が存在します。 なお、network namespace を有効にしている Linux カーネルのみ本脆弱性の影響を受けます。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
2.9
CVSS v3
-
更新日 : 2014/03/25 09:09
Linux Kernelの脆弱性情報
Linux Kernel の net/netfilter/nfnetlink_queue_core.c 内の nfqnl_zcopy 関数には、解放済みメモリの使用 (Use-after-free) により、カーネルメモリから重要な情報を取得される脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
2.9
CVSS v3
-
更新日 : 2014/03/25 09:08
Linux Kernelの脆弱性情報
Linux Kernel の net/core/skbuff.c 内の skb_segment 関数には、解放済みメモリの使用 (Use-after-free) により、カーネルメモリから重要な情報を取得される脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.7
CVSS v3
-
更新日 : 2014/03/25 09:08
Linux Kernelの脆弱性情報
Linux Kernel の net/rds/ib.c 内の rds_ib_laddr_check 関数には、サービス運用妨害 (NULL ポインタデリファレンスおよびシステムクラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
6.1
CVSS v3
-
更新日 : 2014/03/12 06:36
Linux Kernelの脆弱性情報
Linux Kernel の net/ipv6/route.c 内の ip6_route_add 関数は、ルートの追加を適切にカウントしないため、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
5.2
CVSS v3
-
更新日 : 2014/03/12 06:35
Linux Kernelの脆弱性情報
Linux Kernel の security/keys/keyring.c 内の keyring_detect_cycle_iterator 関数は、キーリングが同一かどうかを適切に判定しないため、サービス運用妨害 (OOPS) 状態にされる脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2014/03/12 06:35
Linux Kernelの脆弱性情報
Linux Kernel の net/ipv4/inet_fragment.c 内の inet_frag_intern 関数には、競合状態により、サービス運用妨害 (解放済みメモリ使用のエラー) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
7.4
CVSS v3
-
更新日 : 2014/03/12 06:34
Linux Kernelの脆弱性情報
Linux Kernel の arch/x86/kvm/x86.c 内の complete_emulated_mmio 関数には、ホスト OS 上で任意のコードを実行される脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2014/03/11 08:43
Linux Kernelの脆弱性情報
Linux Kernel には、バッファオーバーフローの脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.9
CVSS v3
-
更新日 : 2014/03/10 08:02
Linux Kernelの脆弱性情報
Linux Kernel の net/atm/common.c の voc_recvmsg 関数は、特定の長さの変数を初期化しないため、カーネルスタックメモリから重要な情報を取得される脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
1.9
CVSS v3
-
更新日 : 2014/03/10 08:02
Linux Kernelの脆弱性情報
Linux Kernel の net/core/rtnetlink.c 内の rtnl_fill_ifinfo 関数は、特定の構造体メンバを初期化しないため、カーネルスタックメモリから、重要な情報を取得される脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.9
CVSS v3
-
更新日 : 2014/03/10 08:01
Linux Kernelの脆弱性情報
Linux Kernel の net/bluetooth/af_bluetooth.c 内の bt_sock_recvmsg 関数は、特定の長さの変数を適切に初期化しないため、カーネルスタックメモリから重要な情報を取得される脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.9
CVSS v3
-
更新日 : 2014/03/10 08:00
Linux Kernelの脆弱性情報
Linux Kernel の net/bluetooth/rfcomm/sock.c 内の rfcomm_sock_recvmsg 関数は、特定の長さの変数を初期化しないため、カーネルスタックメモリから重要な情報を取得される脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
«
‹
61
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月