「Linux Kernel」の脆弱性情報
CVSS v24
CVSS v3-
更新日 : 2013/11/28 09:27
Linux Kernel の XFS の実装には、fs/xfs/xfs_ioctl.c の xfs_attrlist_by_handle 関数および fs/xfs/xfs_ioctl32.c の xfs_compat_attrlist_by_handle 関数に関する処理に不備があるため、バッファアンダーフロー…
CVSS v24.7
CVSS v3-
更新日 : 2013/11/28 09:25
Linux Kernel の drivers/scsi/aacraid/commctrl.c の aac_send_raw_srb 関数は、特定のサイズ値を適切に検証しないため、サービス運用妨害 (無効なポインタデリファレンス) 状態にされるなど、不特定の影響を受け…
CVSS v27.1
CVSS v3-
更新日 : 2013/11/28 07:09
Linux Kernel の net/core/flow_dissector.c の skb_flow_dissect 関数には、サービス運用妨害 (無限ループ) 状態にされる脆弱性が存在します。
CVSS v24.7
CVSS v3-
更新日 : 2013/11/28 05:15
Linux Kernel の drivers/usb/chipidea/host.c の host_start 関数は、特定の non-streaming オプションを適切にサポートしないため、サービス運用妨害 (システムクラッシュ) 状態にされる脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2013/11/21 06:56
v6k および v7 ARM プラットフォーム上で稼働する Linux Kernel の (1) get_user および (2) put_user API 関数は、特定のアドレスを検証しないため、任意のカーネルメモリ領域のコンテンツを読まれる、または変更…
CVSS v26.6
CVSS v3-
更新日 : 2013/11/21 06:55
Linux Kernel の net/netfilter/ipvs/ip_vs_ctl.c には、CONFIG_IP_VS が使用されている場合、スタックベースのバッファオーバーフローの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2013/11/21 06:55
Linux Kernel の drivers/net/wireless/ath/ath9k/htc_drv_main.c の ath9k_htc_set_bssid_mask 関数は、Wi-Fi (無線LAN) デバイスがリスニングしている MAC アドレスのセットを決定するのに BSSID マスキングアプ…
CVSS v27.1
CVSS v3-
更新日 : 2013/11/21 06:55
Linux Kernel の net/ipv6/udp_offload.c の udp6_ufo_fragment 関数は、UDP Fragmentation Offload (UFO) が有効な場合、フラグメントヘッダを挿入する前に特定のサイズ比較を適切に実行しないため、サービス運用…
CVSS v22.1
CVSS v3-
更新日 : 2013/11/20 09:03
Linux Kernel の kernel/signal.c 内の do_tkill 関数は、特定のデータ構造を初期化しないため、カーネルメモリから重要な情報を取得される脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2013/11/13 08:52
Linux Kernel の net/core/scm.c 内の scm_check_creds 関数は、不正な名前空間でケイパビリティのチェックを実行するため、権限を取得される脆弱性が存在します。
CVSS v26.9
CVSS v3-
更新日 : 2013/11/13 05:51
Linux Kernel の drivers/uio/uio.c の uio_mmap_physical 関数は、メモリブロックのサイズを検証しないため、サービス運用妨害 (メモリ破損) 状態にされる、または権限を取得される脆弱性が存在します。
本脆弱…
CVSS v24.9
CVSS v3-
更新日 : 2013/11/13 05:48
Linux Kernel の drivers/staging/sb105x/sb_pci_mp.c の mp_get_count 関数は、特定のデータ構造を初期化しないため、カーネルスタックメモリから重要な情報を取得される脆弱性が存在します。
CVSS v24.9
CVSS v3-
更新日 : 2013/11/13 05:48
Linux Kernel の drivers/staging/bcm/Bcmchar.c の bcm_char_ioctl 関数は、特定のデータ構造を初期化しないため、カーネルメモリから重要な情報を取得される脆弱性が存在します。
CVSS v24.7
CVSS v3-
更新日 : 2013/11/13 05:48
Linux Kernel の drivers/staging/wlags49_h2/wl_priv.c は、(1) wvlan_uil_put_info 関数および (2) wvlan_set_station_nickname 関数に関する処理に不備があるため、バッファオーバーフローの脆弱性が存在します。
CVSS v24.7
CVSS v3-
更新日 : 2013/11/13 05:47
Linux Kernel の arch/um/kernel/exitcode.c の exitcode_proc_write 関数には、バッファオーバーフローの脆弱性が存在します。
CVSS v26.9
CVSS v3-
更新日 : 2013/11/13 05:46
Linux Kernel の Alchemy LCD フレームバッファドライバには、(1) drivers/video/au1100fb.c の au1100fb_fb_mmap 関数、および (2) drivers/video/au1200fb.c の au1200fb_fb_mmap 関数に関する処理に不備があるた…
CVSS v24.9
CVSS v3-
更新日 : 2013/11/13 05:46
Linux Kernel の drivers/staging/ozwpan/ozcdev.c の oz_cdev_write 関数には、バッファオーバーフローの脆弱性が存在します。
CVSS v24.7
CVSS v3-
更新日 : 2013/11/13 05:45
Linux Kernel 用 OpenVZ 修正の 042stab080.2 未満の vzkernel は、特定の長さの変数を初期化しないため、カーネルスタックメモリから重要な情報を取得される脆弱性が存在します。
CVSS v21.9
CVSS v3-
更新日 : 2013/11/12 08:29
Linux Kernel の Human Interface Device (HID) サブシステムの drivers/hid/hid-sensor-hub.c には、CONFIG_HID_SENSOR_HUB が有効になっている場合、カーネルメモリから重要な情報を取得される脆弱性が存在します…
CVSS v23.8
CVSS v3-
更新日 : 2013/11/01 09:12
Linux Kernel の Xen blkback の実装の drivers/block/xen-blkback/blkback.c 内の dispatch_discard_io 関数には、サービス運用妨害 (データロス) 状態にされる脆弱性が存在します。
CVSS v26.9
CVSS v3-
更新日 : 2013/11/01 09:08
Linux Kernel の KVM サブシステムは、arch/x86/kvm/paging_tmpl.h および virt/kvm/kvm_main.c に関する処理に不備により、ゲストの物理アドレス空間で使用するメモリスロットの割り当て時にカーネルアドレスが指…
CVSS v24
CVSS v3-
更新日 : 2013/11/01 08:59
Linux Kernel の Btrfs の実装の CRC32C 機能には、サービス運用妨害 (ファイル生成の抑止) 状態となる脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2013/11/01 08:57
Linux Kernel の Btrfs の実装の CRC32C 機能には、サービス運用妨害 (カーネルコードの拡張ランタイム) 状態となる脆弱性が存在します。
CVSS v24.7
CVSS v3-
更新日 : 2013/11/01 01:43
Linux Kernel の IPv6 の実装の net/ipv6/ip6_output.c 内の ip6_append_data_mtu 関数は、IPV6_MTU setsockopt オプションが指定されていたかどうかの情報を適切に管理しないため、サービス運用妨害 (BUG およびシ…
CVSS v22.1
CVSS v3-
更新日 : 2013/10/30 09:52
Linux Kernel の fs/notify/fanotify/fanotify_user.c の fill_event_metadata 関数は、特定の構造体メンバを初期化しないため、カーネルメモリから重要な情報を取得される脆弱性が存在します。
CVSS v24.6
CVSS v3-
更新日 : 2013/10/30 08:54
Linux Kernel の fs/xfs/xfs_buf.c 内の _xfs_buf_find 関数は、ブロック番号を検証しないため、サービス運用妨害 (Null ポインタデリファレンスおよびシステムクラッシュ) 状態となるなど、不特定の影響を受ける脆…
CVSS v24.9
CVSS v3-
更新日 : 2013/10/29 08:03
Linux Kernel の net/core/datagram.c の __skb_recv_datagram 関数は、ゼロ長のデータを持つ MSG_PEEK フラグを適切に処理しないため、サービス運用妨害 (無限ループおよびシステムハング) 状態となる脆弱性が存在…
CVSS v27.8
CVSS v3-
更新日 : 2013/10/28 07:19
Linux Kernel の net/ceph/auth_none.c には、サービス運用妨害 (NULL ポインタデリファレンスおよびシステムクラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
補足情報 : CWE による脆…
CVSS v26.9
CVSS v3-
更新日 : 2013/10/28 06:34
ARM プラットフォーム上で稼働する Linux Kernel の arch/arm/kernel/perf_event.c 内の validate_event 関数には、権限を取得される、またはサービス運用妨害 (NULL ポインタデリファレンスおよびシステムクラッシ…
CVSS v24.7
CVSS v3-
更新日 : 2013/10/28 06:31
Linux Kernel の kernel/user_namespace.c 内の unshare_userns 関数には、メモリリークにより、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。
