「Linux Kernel」の脆弱性情報
CVSS v21.9
CVSS v3-
更新日 : 2013/03/21 05:24
Linux Kernel の drivers/net/tun.c 内の __tun_chr_ioctl 関数は、特定の構造体を適切に初期化しないため、カーネルスタックメモリから重要な情報を取得される脆弱性が存在します。
CVSS v21.9
CVSS v3-
更新日 : 2013/03/21 05:20
Linux Kernel の ATM は、特定の構造体を適切に初期化しないため、カーネルスタックメモリから重要な情報を取得される脆弱性が存在します。
CVSS v21.9
CVSS v3-
更新日 : 2013/03/21 05:19
Linux Kernel の Bluetooth RFCOMM の実装は、特定の構造体を適切に初期化しないため、カーネルメモリから重要な情報を取得される脆弱性が存在します。
CVSS v21.9
CVSS v3-
更新日 : 2013/03/21 05:18
Linux Kernel の Bluetooth プロトコルスタックは、特定の構造体を適切に初期化しないため、カーネルスタックメモリから重要な情報を取得される脆弱性が存在します。
CVSS v21.9
CVSS v3-
更新日 : 2013/03/21 05:03
Linux Kernel の net/l2tp/l2tp_ip6.c 内の l2tp_ip6_getname 関数は、特定の構造体メンバを初期化しないため、カーネルスタックメモリから重要な情報を取得される脆弱性が存在します。
CVSS v21.9
CVSS v3-
更新日 : 2013/03/21 05:03
Linux Kernel の net/llc/af_llc.c 内の llc_ui_getname 関数は、特定の環境における不正な戻り値により、カーネルスタックメモリから重要な情報を取得される脆弱性が存在します。
CVSS v21.9
CVSS v3-
更新日 : 2013/03/21 05:02
Linux Kernel の net/dccp/ccids/ccid3.c 内の ccid3_hc_tx_getsockopt 関数は、特定の構造体を初期化しないため、カーネルスタックメモリから、重要な情報を取得される脆弱性が存在します。
CVSS v21.9
CVSS v3-
更新日 : 2013/03/21 05:01
Linux Kernel の net/netfilter/ipvs/ip_vs_ctl.c 内の do_ip_vs_get_ctl 関数は、IP_VS_SO_GET_TIMEOUT コマンドのための特定の構造体を初期化しないため、カーネルスタックメモリから重要な情報を取得される脆弱…
CVSS v21.9
CVSS v3-
更新日 : 2013/03/21 04:58
Linux Kernel の net/socket.c 内の dev_ifconf 関数は、特定の構造体を初期化しないため、カーネルスタックメモリから重要な情報を取得される脆弱性が存在します。
CVSS v21.9
CVSS v3-
更新日 : 2013/03/21 04:37
Linux Kernel の net/xfrm/xfrm_user.c 内の copy_to_user_auth 関数は、文字列のコピーに不正な C ライブラリ関数を使用するため、カーネルヒープメモリから重要な情報を取得される脆弱性が存在します。
CVSS v21.9
CVSS v3-
更新日 : 2013/03/21 04:32
Linux Kernel の net/xfrm/xfrm_user.c は、特定の構造体を初期化しないため、カーネルメモリから重要な情報を取得される脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2013/03/21 04:32
Linux Kernel の net/xfrm/xfrm_user.c には、カーネルヒープメモリから重要な情報を取得される脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2013/03/05 04:59
Linux Kernel の fs/ext4/extents.c は、エクステント分割の特定のケースにおいて、ダーティ (dirty) に変更されたエクステントをマークしないため、サービス運用妨害 (システムクラッシュ) 状態となる脆弱性が存在…
CVSS v26.2
CVSS v3-
更新日 : 2013/03/05 04:57
Linux Kernel に同梱されている perf の tools/perf/util/config.c 内の perf_config 関数には、検索パスに関する処理に不備があるため、任意のファイルを上書きされる脆弱性が存在します。
補足情報 : CWE によ…
CVSS v24.9
CVSS v3-
更新日 : 2013/03/05 04:56
Linux Kernel の NFS クライアント機能の Network Lock Manager (NLM) プロトコルの実装には、サービス運用妨害 (システムハング) 状態となる脆弱性が存在します。
CVSS v24.9
CVSS v3-
更新日 : 2013/03/05 04:53
Linux Kernel は、/dev/zero の MAP_PRIVATE mmap システムコールに応答する際、Transparent Huge Page を適切に生成しないため、サービス運用妨害 (システムクラッシュ) 状態となる脆弱性が存在します。
CVSS v21.9
CVSS v3-
更新日 : 2013/03/05 04:50
Linux Kernel の net/core/dev.c 内の dev_load 関数には、CAP_SYS_MODULE ケーパビリティの要求を回避される、および任意のモジュールをロードされる脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2013/03/04 06:57
Linux Kernel の kernel/printk.c 内の log_prefix 関数は、syslog ヘッダから prefix 文字列を適切に削除しないため、サービス運用妨害 (バッファオーバーフローおよびシステムクラッシュ) 状態となる脆弱性が存在…
CVSS v26.2
CVSS v3-
更新日 : 2013/02/25 06:37
Linux Kernel の security/integrity/evm/evm_crypto.c 内の evm_update_evmxattr 関数は、Extended Verification Module (EVM) が有効な場合、サービス運用妨害 (Null ポインタデリファレンスおよびシステムクラッ…
CVSS v25.2
CVSS v3-
更新日 : 2013/02/19 07:48
Linux Kernel の Xen netback 機能の drivers/net/xen-netback/netback.c には、メモリリークにより、サービス運用妨害 (メモリ消費) 状態となる脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2013/02/19 07:46
Linux Kernel の fs/binfmt_script.c の load_script 関数は、再帰を適切に処理しないため、カーネルスタックメモリから重要な情報を取得される脆弱性が存在します。
CVSS v24.9
CVSS v3-
更新日 : 2013/02/19 07:45
Linux Kernel の kernel/kmod.c の __request_module 関数は、特定の killable 属性を設定しないため、サービス運用妨害 (メモリ消費) 状態となる脆弱性が存在します。
CVSS v21.9
CVSS v3-
更新日 : 2013/01/24 05:44
Linux Kernel の KVM サブシステムには、XSAVE なしで QEMU のユーザ空間を使用するホスト上で稼働する場合、サービス運用妨害 (カーネル OOPS) 状態となる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2013/01/24 05:43
Linux Kernel の Near Field Communication Controller Interface (NCI) には、スタックベースのバッファオーバーフローの脆弱性が存在します。
CVSS v24.4
CVSS v3-
更新日 : 2013/01/24 05:42
Linux Kernel の Reliable Datagram Sockets (RDS) プロトコルの実装における net/rds/ib_send.c 内の rds_ib_xmit 関数には、サービス運用妨害 (BUG_ON およびカーネルパニック) 状態となる脆弱性が存在します。
CVSS v26.9
CVSS v3-
更新日 : 2013/01/24 05:41
Linux Kernel の KVM サブシステム内の virt/kvm/irq_comm.c には、Message Signaled Interrupts (MSI)、irq ルーティングエントリ、および kvm_set_irq 関数を呼び出す前の setup_routing_entry 関数による誤った…
CVSS v25.2
CVSS v3-
更新日 : 2013/01/24 05:41
Linux Kernel の macvtap デバイスドライバには、特定の構成で実行する場合、バッファオーバーフローの脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2013/01/22 08:11
Linux Kernel と一緒に配布される hypervkvpd の tools/hv/hv_kvp_daemon.c 内の main 関数は、Netlink メッセージの発信元を検証しないため、Netlink 通信を偽装される脆弱性が存在します。
CVSS v24.9
CVSS v3-
更新日 : 2013/01/15 00:45
Linux Kernel の kernel/sys.c の override_release 関数には、カーネルスタックメモリから重要な情報を取得される脆弱性が存在します。
CVSS v24.9
CVSS v3-
更新日 : 2012/12/28 02:44
Linux Kernel と一緒に配布される hypervkvpd の tools/hv/hv_kvp_daemon.c 内の main 関数には、サービス運用妨害 (Daemon Exit) 状態となる脆弱性が存在します。
本脆弱性は CVE-2012-2669 の修正が不完全だっ…
