「Linux Kernel」の脆弱性情報
«
‹
62
›
»
CVSS v2
4.7
CVSS v3
-
更新日 : 2014/03/10 07:51
Linux Kernelの脆弱性情報
Linux Kernel の Human Interface Device (HID) サブシステムの drivers/hid/hid-ntrig.c には、CONFIG_HID_NTRIG が有効になっている場合、サービス運用妨害 (NULL ポインタデリファレンスおよび OOPS) 状態にされ…
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
5.4
CVSS v3
-
更新日 : 2014/03/10 07:51
Linux Kernelの脆弱性情報
Linux Kernel の Human Interface Device (HID) サブシステムの drivers/hid/hid-logitech-dj.c には、CONFIG_HID_LOGITECH_DJ が有効になっている場合、サービス運用妨害 (NULL ポインタデリファレンスおよび OOPS…
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.7
CVSS v3
-
更新日 : 2014/03/10 07:50
Linux Kernelの脆弱性情報
Linux Kernel の Human Interface Device (HID) サブシステムの drivers/hid/hid-picolcd_core.c には、CONFIG_HID_PICOLCD が有効になっている場合、サービス運用妨害 (NULL ポインタデリファレンスおよび OOPS) …
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.7
CVSS v3
-
更新日 : 2014/03/10 07:50
Linux Kernelの脆弱性情報
Linux Kernel の Human Interface Device (HID) サブシステムの drivers/hid/hid-multitouch.c には、CONFIG_HID_MULTITOUCH が有効になっている場合、配列のインデックスエラーにより、サービス運用妨害 (ヒープメ…
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
-
更新日 : 2014/03/10 07:49
Linux Kernelの脆弱性情報
Linux Kernel の KVM サブシステムの virt/kvm/kvm_main.c 内の kvm_vm_ioctl_create_vcpu 関数には、配列のインデックスエラーにより、権限を取得される脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
1.9
CVSS v3
-
更新日 : 2014/03/10 07:48
Linux Kernelの脆弱性情報
Linux Kernel の net/dcb/dcbnl.c は、特定の構造体を初期化しないため、カーネルスタックメモリから、重要な情報を取得される脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
6.2
CVSS v3
-
更新日 : 2014/03/06 07:27
Linux Kernelの脆弱性情報
Linux Kernel の fs/ext3/super.c は、printk 入力に関連した特定の状況で、関数に不正な引数を使用するため、フォーマットストリング攻撃を実行される、および権限を取得される脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
2.6
CVSS v3
-
更新日 : 2014/03/03 09:22
Linux Kernelの脆弱性情報
Linux Kernel の net/netfilter/nf_nat_irc.c 内の help 関数には、カーネルメモリから重要な情報を取得される脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
6.2
CVSS v3
-
更新日 : 2014/02/27 09:31
Linux Kernelの脆弱性情報
Linux Kernel の virt/kvm/ioapic.c 内の ioapic_read_indirect 関数は、不正な IOAPIC_REG_SELECT、および IOAPIC_REG_WINDOW に関連した特定の操作の組み合わせを適切に処理しないため、ホスト OS メモリから重要…
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2014/02/27 09:30
Linux Kernelの脆弱性情報
Linux Kernel の arch/x86/kvm/x86.c には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (ホスト OS メモリ破損) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2014/02/27 09:28
Linux Kernelの脆弱性情報
Linux Kernel の arch/x86/kvm/x86.c 内の kvm_set_msr_common 関数は、MSR_KVM_SYSTEM_TIME 操作の際に、必要な time_page アライメントを確認しないため、サービス運用妨害 (バッファオーバーフローおよびホスト …
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
-
更新日 : 2014/02/27 08:29
Linux Kernelの脆弱性情報
Linux Kernel の net/key/af_key.c 内の key_notify_policy_flush 関数は、特定の構造体メンバを初期化しないため、カーネルヒープメモリから重要な情報を取得される脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.9
CVSS v3
-
更新日 : 2014/02/27 08:27
Linux Kernelの脆弱性情報
Linux Kernel の net/ipv6/ip6_output.c 内の ip6_sk_dst_check 関数には、サービス運用妨害 (システムクラッシュ) 状態にされる脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
5.4
CVSS v3
-
更新日 : 2014/02/27 08:25
Linux Kernelの脆弱性情報
Linux Kernel の SCTP の実装の net/sctp/sm_statefuns.c 内の sctp_sf_do_5_2_4_dupcook 関数は、重複した COOKIE ECHO チャンクの処理中に、関連付け (association) を適切に処理しないため、サービス運用妨害 (N…
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
-
更新日 : 2014/02/27 08:22
Linux Kernelの脆弱性情報
Linux Kernel の HP Smart Array コントローラディスクアレイドライバ、および Compaq SMART2 コントローラディスクアレイドライバは、特定のデータ構造を初期化しないため、カーネルメモリから重要な情報を取得さ…
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.7
CVSS v3
-
更新日 : 2014/02/27 08:22
Linux Kernelの脆弱性情報
Linux Kernel の arch/x86/kernel/cpu/perf_event_intel.c は、パフォーマンスイベントサブシステムが有効になっている場合、不適切なビットマスクを指定するため、サービス運用妨害 (一般保護違反およびシステムク…
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.9
CVSS v3
-
更新日 : 2014/02/27 08:20
Linux Kernelの脆弱性情報
Linux Kernel の net/ipv4/tcp.c 内の tcp_read_sock 関数は、skb 消費を適切に管理しないため、サービス運用妨害 (システムクラッシュ) 状態にされる脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
3.6
CVSS v3
-
更新日 : 2014/02/26 07:50
Linux Kernelの脆弱性情報
Linux Kernel の kernel/signal.c 内の flush_signal_handlers 関数は、exec 操作全般にわたって sa_restorer フィールドの値を保持するため、ASLR 保護メカニズムを回避される脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
3.2
CVSS v3
-
更新日 : 2014/02/26 03:01
Linux Kernelの脆弱性情報
Linux Kernel の net/ipv6/addrconf.c 内の ipv6_create_tempaddr 関数は、IPv6 一時アドレスの生成に伴う問題を適切に処理しないため、サービス運用妨害 (過剰なリトライおよびアドレス生成の停止) 状態となり、そ…
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
-
更新日 : 2014/02/20 09:22
Linux Kernelの脆弱性情報
Linux Kernel の net/key/af_key.c 内の (1) key_notify_sa_flush、および (2) key_notify_policy_flush 関数は、特定の構造体メンバを初期化しないため、カーネルヒープメモリから重要な情報を取得される脆弱性が…
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.4
CVSS v3
-
更新日 : 2014/02/20 09:07
Linux Kernelの脆弱性情報
Linux Kernel の drivers/net/ethernet/broadcom/tg3.c 内の tg3_read_vpd 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.7
CVSS v3
-
更新日 : 2014/02/20 09:03
Linux Kernelの脆弱性情報
不特定のアーキテクチャ上の Linux Kernel の fs/compat_ioctl.c 内の do_video_set_spu_palette 関数は、特定のエラーチェックが欠けているため、カーネルスタックメモリから重要な情報を取得される脆弱性が存在し…
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
7.8
CVSS v3
-
更新日 : 2014/02/19 07:04
Linux Kernelの脆弱性情報
Linux Kernel の net/ipv4/tcp_input.c の tcp_rcv_state_process 関数には、サービス運用妨害 (カーネルリソースの消費) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2012-2663 とは異なる脆弱性です。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.9
CVSS v3
-
更新日 : 2014/02/19 06:56
Linux Kernelの脆弱性情報
Linux Kernel の drivers/staging/comedi/comedi_fops.c 内の do_devinfo_ioctl 関数には、カーネルメモリから重要な情報を取得される脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2014/02/18 09:13
Linux Kernelの脆弱性情報
Linux Kernel の virt/kvm/kvm_main.c の __kvm_set_memory_region 関数には、メモリリークにより、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.7
CVSS v3
-
更新日 : 2014/02/18 08:17
Linux Kernelの脆弱性情報
Linux Kernel の net/llc/af_llc.c 内の llc_ui_recvmsg 関数は、特定の長さの変数を初期化しないため、カーネルスタックメモリから重要な情報を取得される脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
6.9
CVSS v3
-
更新日 : 2014/02/10 09:00
Linux Kernelの脆弱性情報
Linux Kernel の net/compat.c の compat_sys_recvmmsg 関数には、CONFIG_X86_X32 が有効になっている場合、権限を取得される脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
1.9
CVSS v3
-
更新日 : 2014/01/22 07:05
Linux Kernelの脆弱性情報
Linux Kernel の drivers/net/hamradio/yam.c の yam_ioctl 関数は、特定の構造体のメンバを初期化しないため、カーネルメモリから重要な情報を取得される脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
-
更新日 : 2014/01/22 07:04
Linux Kernelの脆弱性情報
Linux Kernel の drivers/net/wan/wanxl.c の wanxl_ioctl 関数は、特定のデータ構造を適切に初期化しないため、カーネルメモリから重要な情報を取得される脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
1.7
CVSS v3
-
更新日 : 2014/01/22 07:04
Linux Kernelの脆弱性情報
Linux Kernel の drivers/net/wan/farsync.c の fst_get_iface 関数は、特定のデータ構造を適切に初期化しないため、カーネルメモリから重要な情報を取得される脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
«
‹
62
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月