「Linux Kernel」の脆弱性情報
CVSS v24.7
CVSS v3-
更新日 : 2014/03/10 07:51
Linux Kernel の Human Interface Device (HID) サブシステムの drivers/hid/hid-ntrig.c には、CONFIG_HID_NTRIG が有効になっている場合、サービス運用妨害 (NULL ポインタデリファレンスおよび OOPS) 状態にされ…
CVSS v25.4
CVSS v3-
更新日 : 2014/03/10 07:51
Linux Kernel の Human Interface Device (HID) サブシステムの drivers/hid/hid-logitech-dj.c には、CONFIG_HID_LOGITECH_DJ が有効になっている場合、サービス運用妨害 (NULL ポインタデリファレンスおよび OOPS…
CVSS v24.7
CVSS v3-
更新日 : 2014/03/10 07:50
Linux Kernel の Human Interface Device (HID) サブシステムの drivers/hid/hid-picolcd_core.c には、CONFIG_HID_PICOLCD が有効になっている場合、サービス運用妨害 (NULL ポインタデリファレンスおよび OOPS) …
CVSS v24.7
CVSS v3-
更新日 : 2014/03/10 07:50
Linux Kernel の Human Interface Device (HID) サブシステムの drivers/hid/hid-multitouch.c には、CONFIG_HID_MULTITOUCH が有効になっている場合、配列のインデックスエラーにより、サービス運用妨害 (ヒープメ…
CVSS v27.2
CVSS v3-
更新日 : 2014/03/10 07:49
Linux Kernel の KVM サブシステムの virt/kvm/kvm_main.c 内の kvm_vm_ioctl_create_vcpu 関数には、配列のインデックスエラーにより、権限を取得される脆弱性が存在します。
CVSS v21.9
CVSS v3-
更新日 : 2014/03/10 07:48
Linux Kernel の net/dcb/dcbnl.c は、特定の構造体を初期化しないため、カーネルスタックメモリから、重要な情報を取得される脆弱性が存在します。
CVSS v26.2
CVSS v3-
更新日 : 2014/03/06 07:27
Linux Kernel の fs/ext3/super.c は、printk 入力に関連した特定の状況で、関数に不正な引数を使用するため、フォーマットストリング攻撃を実行される、および権限を取得される脆弱性が存在します。
CVSS v22.6
CVSS v3-
更新日 : 2014/03/03 09:22
Linux Kernel の net/netfilter/nf_nat_irc.c 内の help 関数には、カーネルメモリから重要な情報を取得される脆弱性が存在します。
CVSS v26.2
CVSS v3-
更新日 : 2014/02/27 09:31
Linux Kernel の virt/kvm/ioapic.c 内の ioapic_read_indirect 関数は、不正な IOAPIC_REG_SELECT、および IOAPIC_REG_WINDOW に関連した特定の操作の組み合わせを適切に処理しないため、ホスト OS メモリから重要…
CVSS v26.8
CVSS v3-
更新日 : 2014/02/27 09:30
Linux Kernel の arch/x86/kvm/x86.c には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (ホスト OS メモリ破損) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2014/02/27 09:28
Linux Kernel の arch/x86/kvm/x86.c 内の kvm_set_msr_common 関数は、MSR_KVM_SYSTEM_TIME 操作の際に、必要な time_page アライメントを確認しないため、サービス運用妨害 (バッファオーバーフローおよびホスト …
CVSS v22.1
CVSS v3-
更新日 : 2014/02/27 08:29
Linux Kernel の net/key/af_key.c 内の key_notify_policy_flush 関数は、特定の構造体メンバを初期化しないため、カーネルヒープメモリから重要な情報を取得される脆弱性が存在します。
CVSS v24.9
CVSS v3-
更新日 : 2014/02/27 08:27
Linux Kernel の net/ipv6/ip6_output.c 内の ip6_sk_dst_check 関数には、サービス運用妨害 (システムクラッシュ) 状態にされる脆弱性が存在します。
CVSS v25.4
CVSS v3-
更新日 : 2014/02/27 08:25
Linux Kernel の SCTP の実装の net/sctp/sm_statefuns.c 内の sctp_sf_do_5_2_4_dupcook 関数は、重複した COOKIE ECHO チャンクの処理中に、関連付け (association) を適切に処理しないため、サービス運用妨害 (N…
CVSS v22.1
CVSS v3-
更新日 : 2014/02/27 08:22
Linux Kernel の HP Smart Array コントローラディスクアレイドライバ、および Compaq SMART2 コントローラディスクアレイドライバは、特定のデータ構造を初期化しないため、カーネルメモリから重要な情報を取得さ…
CVSS v24.7
CVSS v3-
更新日 : 2014/02/27 08:22
Linux Kernel の arch/x86/kernel/cpu/perf_event_intel.c は、パフォーマンスイベントサブシステムが有効になっている場合、不適切なビットマスクを指定するため、サービス運用妨害 (一般保護違反およびシステムク…
CVSS v24.9
CVSS v3-
更新日 : 2014/02/27 08:20
Linux Kernel の net/ipv4/tcp.c 内の tcp_read_sock 関数は、skb 消費を適切に管理しないため、サービス運用妨害 (システムクラッシュ) 状態にされる脆弱性が存在します。
CVSS v23.6
CVSS v3-
更新日 : 2014/02/26 07:50
Linux Kernel の kernel/signal.c 内の flush_signal_handlers 関数は、exec 操作全般にわたって sa_restorer フィールドの値を保持するため、ASLR 保護メカニズムを回避される脆弱性が存在します。
CVSS v23.2
CVSS v3-
更新日 : 2014/02/26 03:01
Linux Kernel の net/ipv6/addrconf.c 内の ipv6_create_tempaddr 関数は、IPv6 一時アドレスの生成に伴う問題を適切に処理しないため、サービス運用妨害 (過剰なリトライおよびアドレス生成の停止) 状態となり、そ…
CVSS v22.1
CVSS v3-
更新日 : 2014/02/20 09:22
Linux Kernel の net/key/af_key.c 内の (1) key_notify_sa_flush、および (2) key_notify_policy_flush 関数は、特定の構造体メンバを初期化しないため、カーネルヒープメモリから重要な情報を取得される脆弱性が…
CVSS v24.4
CVSS v3-
更新日 : 2014/02/20 09:07
Linux Kernel の drivers/net/ethernet/broadcom/tg3.c 内の tg3_read_vpd 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
CVSS v24.7
CVSS v3-
更新日 : 2014/02/20 09:03
不特定のアーキテクチャ上の Linux Kernel の fs/compat_ioctl.c 内の do_video_set_spu_palette 関数は、特定のエラーチェックが欠けているため、カーネルスタックメモリから重要な情報を取得される脆弱性が存在し…
CVSS v27.8
CVSS v3-
更新日 : 2014/02/19 07:04
Linux Kernel の net/ipv4/tcp_input.c の tcp_rcv_state_process 関数には、サービス運用妨害 (カーネルリソースの消費) 状態にされる脆弱性が存在します。
本脆弱性は、CVE-2012-2663 とは異なる脆弱性です。
CVSS v24.9
CVSS v3-
更新日 : 2014/02/19 06:56
Linux Kernel の drivers/staging/comedi/comedi_fops.c 内の do_devinfo_ioctl 関数には、カーネルメモリから重要な情報を取得される脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2014/02/18 09:13
Linux Kernel の virt/kvm/kvm_main.c の __kvm_set_memory_region 関数には、メモリリークにより、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。
CVSS v24.7
CVSS v3-
更新日 : 2014/02/18 08:17
Linux Kernel の net/llc/af_llc.c 内の llc_ui_recvmsg 関数は、特定の長さの変数を初期化しないため、カーネルスタックメモリから重要な情報を取得される脆弱性が存在します。
CVSS v26.9
CVSS v3-
更新日 : 2014/02/10 09:00
Linux Kernel の net/compat.c の compat_sys_recvmmsg 関数には、CONFIG_X86_X32 が有効になっている場合、権限を取得される脆弱性が存在します。
CVSS v21.9
CVSS v3-
更新日 : 2014/01/22 07:05
Linux Kernel の drivers/net/hamradio/yam.c の yam_ioctl 関数は、特定の構造体のメンバを初期化しないため、カーネルメモリから重要な情報を取得される脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2014/01/22 07:04
Linux Kernel の drivers/net/wan/wanxl.c の wanxl_ioctl 関数は、特定のデータ構造を適切に初期化しないため、カーネルメモリから重要な情報を取得される脆弱性が存在します。
CVSS v21.7
CVSS v3-
更新日 : 2014/01/22 07:04
Linux Kernel の drivers/net/wan/farsync.c の fst_get_iface 関数は、特定のデータ構造を適切に初期化しないため、カーネルメモリから重要な情報を取得される脆弱性が存在します。
