「Linux Kernel」の脆弱性情報
«
‹
81
›
»
CVSS v2
6.9
CVSS v3
-
更新日 : 2007/12/19 05:09
Linux Kernelの脆弱性情報
Linux Kernel には、CIFS ファイルシステムで、Unix 拡張をサポートを有効にしている場合、プロセスの umask を適切に処理しないため、権限昇格の脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
5.8
CVSS v3
-
更新日 : 2007/12/19 05:08
Linux Kernelの脆弱性情報
Linux Kernel には、CIFS sec mount オプションにはグローバル変数のチェックに不備があり、クライアントにてセキュリティ署名を構成している場合、CIFS ネットワークトラフィックを偽装される問題があります。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.9
CVSS v3
-
更新日 : 2007/11/29 04:42
Linux Kernelの脆弱性情報
64bit システム上の Linux Kernel の VFAT compat ioctls には、kernel_dirent 構造体を破壊され、システムがサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
-
更新日 : 2007/10/24 00:52
Linux Kernelの脆弱性情報
Linux Kernel および isdn4k-utils で使用されている libcapi の capiutil.c における bufprint() 関数においてバッファオーバーフローが発生する脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
-
更新日 : 2007/10/24 00:51
Linux Kernelの脆弱性情報
Linux Kernel には、インタプリタ (PT_INTERP) を介して読み取り権限のないバイナリからコアダンプを生成し、バイナリを読み取り可能な脆弱性が存在します。 なお、本脆弱性は CVE-2004-1073 に類似する脆弱性です…
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
-
更新日 : 2007/10/04 06:06
Linux Kernelの脆弱性情報
Linux Kernel における CIFS には「..\\」の文字列の取り扱いに不備があり、ディレクトリトラバーサルの脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.6
CVSS v3
-
更新日 : 2007/10/04 06:05
Linux Kernelの脆弱性情報
Linux Kernel における VT 実装 (vt_ioctl.c) には、他のユーザのターミナル上において、KDSKBSENT ioctl を使用することで、権限昇格する脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
1
CVSS v3
-
更新日 : 2007/09/25 03:32
Linux Kernelの脆弱性情報
Intel i965G 以降のチップセットを使用している場合、Linux Kernel の drm/i915 コンポーネントにおいて、X11 セッション、および Direct Rendering Manager (DRM) へアクセス可能なユーザによって、任意のメモリへ…
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.9
CVSS v3
-
更新日 : 2007/09/25 03:31
Linux Kernelの脆弱性情報
Linux Kernel の cpuset_tasks_read() 関数には、cpuset ファイルシステムをマウントする処理に不備があり、整数アンダーフローの脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
6.1
CVSS v3
-
更新日 : 2007/09/25 02:25
Linux Kernelの脆弱性情報
Linux Kernel の Netfilter で使用される SCTP コネクション追跡モジュール (ip_conntrack_proto_sctp.c, nf_conntrack_proto_sctp.c) で使用される sctp_new() 関数には、特定の無効な値が指定された SCTP パケッ…
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
-
更新日 : 2007/09/14 06:31
Linux Kernelの脆弱性情報
Linux Kernel にサポートされている、L2CAP および HCI Bluetooth における setsockopt() 関数には、カーネルメモリの情報が漏えいする脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.9
CVSS v3
-
更新日 : 2007/09/13 06:32
Linux Kernelの脆弱性情報
IA64 アーキテクチャーの Linux Kernel における perfmon(perfmon.c) には、他のプロセスが mm_struct 構造体にアクセスしている際に、割り込み処理が発生することで、システムがサービス運用妨害 (DoS) 状態になる…
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.9
CVSS v3
-
更新日 : 2007/08/13 07:14
Linux Kernelの脆弱性情報
Linux Kernel の net/ipv6/tcp_ipv6.c において IPv6 TCP ソケットにおける ipv6_fl_socklist の扱いに関する不備が存在するため、カーネルパニックやメモリの二重解放が発生する脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2007/08/13 07:13
Linux Kernelの脆弱性情報
Linux Kernel の ext2 ファイルシステムコードには、不正なデータ構造体を持つ ext2 ファイルシステムの処理によりカーネルがクラッシュする脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.9
CVSS v3
-
更新日 : 2007/07/27 02:36
Linux Kernelの脆弱性情報
Linux Kernel の PPPoE ソケットの実装には、ソケットを作成し接続が確立された後に、PPPIOCGCHAN ioctl を初期化する前にソケットを解放することで、過剰なメモリ消費が発生することによるサービス運用妨害 (DoS) …
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2007/07/27 02:34
Linux Kernelの脆弱性情報
Linux Kernel には、fs/compat.c の compat_sys_mount() 関数には、compatibility モードで smbfs ファイルシステムをマウントした際に、Null ポインタデリファレンスの脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
-
更新日 : 2007/07/19 08:47
Linux Kernelの脆弱性情報
HTX を使用している PowerPC の CPU で動作する Linux Kernel のシグナル処理には、浮動小数点の処理を適切に行わないため、システムがサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
1.2
CVSS v3
-
更新日 : 2007/06/26 06:13
Linux Kernelの脆弱性情報
Linux Kernel の乱数生成機能には、特定の状況下においてエントロピーソースがない状態でシステムを再起動する場合、同じ値の乱数を生成する問題があります。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
7.8
CVSS v3
-
更新日 : 2007/06/04 03:08
Linux Kernelの脆弱性情報
Linux Kernel の nl_fib_lookup() 関数には、NETLINK_FIB_LOOKUP の応答処理に不備が存在するために、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/06/01 08:54
Linux Kernelの脆弱性情報
Linux Kernel の Netfilter における nf_conntrack には、IPv6 フラグメントパケットの再構築処理に不備が存在し、IPv6 フラグメントパケットを不適切に ESTABLISHED として処理するため、フィルタリングルール回避…
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
6.1
CVSS v3
-
更新日 : 2007/06/01 08:53
Linux Kernelの脆弱性情報
Linux Kernel の Netfilter における nfnetlink_log には、nfulnl_recv_config() 関数などの複数の箇所において、不正なパケットの処理により Null ポインタデリファレンスが発生する脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.4
CVSS v3
-
更新日 : 2007/05/22 02:31
Linux Kernelの脆弱性情報
Linux Kernel には、net/ipv6/ipv6_sockglue.c の do_ipv6_setsockopt() 関数において Null ポインタデリファレンスが発生する脆弱性が存在します。 レッドハットの情報によると、IPv6 ソケットオプションの処理…
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
-
更新日 : 2007/05/22 02:30
Linux Kernelの脆弱性情報
Linux Kernel には、net/ipv6/ipv6_sockglue.c の ipv6_getsockopt_sticky() 関数において Null ポインタデリファレンスが発生する脆弱性が存在します。 レッドハットの情報によると、IPv6 ソケットオプションの…
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
6.9
CVSS v3
-
更新日 : 2007/04/23 07:33
Linux Kernelの脆弱性情報
Linux Kernel に含まれる Omnikey CardMan 4040 ドライバには読み込み処理と書き込み処理を実行した際に、バッファオーバーフローが発生する脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
1.9
CVSS v3
-
更新日 : 2007/03/31 15:00
Linux Kernelの脆弱性情報
Linux Kernel の key_alloc_serial() 関数には、シリアルナンバーの衝突回避コードの不備により Null ポインタデリファレンスが発生し、カーネルクラッシュが発生する問題が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
1.2
CVSS v3
-
更新日 : 2007/03/31 15:00
Linux Kernelの脆弱性情報
Linux Kernel の ISO9660 ファイルシステムを扱う __find_get_block_slow () 関数において競合状態に関する不備が存在するため、不正なデータ構造体を持つ ISO9660 ファイルシステムをマウントすることで無限ループ…
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.9
CVSS v3
-
更新日 : 2007/03/31 15:00
Linux Kernelの脆弱性情報
Linux Kernel には SELinux が有効であるシステムにおいて、不正なファイルシステム (HFS など) を処理すると superblock_doinit() 関数で Null ポインタデリファレンスが発生し、カーネルがクラッシュする脆弱性が…
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
9.4
CVSS v3
-
更新日 : 2007/03/31 15:00
Linux Kernelの脆弱性情報
Linux Kernel の dev_queue_xmit() 関数には、local_bh_disable () 関数の呼び出しにより、データが破壊される問題が存在します。なお、この問題を実際に攻撃に悪用できるかどうかは不明です。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
Linux Kernelの脆弱性情報
Linux Kernel の Bluetooth ドライバの cmtp_recv_interopmsg () 関数に不備が存在し、manu (manufacturer) フィールドと serial (serial number) フィールドにおいて、過度に大きな CAPI メッセージをを含むデータ…
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
4.9
CVSS v3
-
更新日 : 2007/03/31 15:00
Linux Kernelの脆弱性情報
Linux Kernel の aio_setup_ring() 関数には変数を適切に初期化しないため、不正なエラーパスが変数に用いられた際にカーネルがクラッシュする脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
«
‹
81
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月