「Red Hat Enterprise Linux Server EUS」の脆弱性情報

CVSS v26 CVSS v37.8
更新日 : 2024/02/21 06:15
レッドハット製品で利用される system-config-firewall の fw_dbus.py は、GUI とバックエンドとの D-Bus 通信における、Python の pickle モジュールの使用に不備があるため、権限を取得される脆弱性が存在します。
CVSS v22.1 CVSS v3-
更新日 : 2016/06/30 05:31
Linux kernel の IPv6 の実装にある net/ipv6/netfilter/ip6_tables.c は、構造体メンバの文字列データの終端に、'\0' 文字を適切に配置しないため、カーネルメモリから重要な情報を取得される脆弱性が存在します。
CVSS v22.1 CVSS v3-
更新日 : 2016/06/30 05:31
Linux kernel の IPv4 の実装にある net/ipv4/netfilter/ip_tables.c は、構造体メンバの文字列データの終端に、'\0' 文字を適切に配置しないため、カーネルメモリから重要な情報を取得される脆弱性が存在します。
CVSS v22.1 CVSS v3-
更新日 : 2016/06/30 05:31
Linux kernel の IPv4 の実装にある net/ipv4/netfilter/arp_tables.c は、構造体メンバの文字列データの終端に、'\0' 文字を適切に配置しないため、カーネルメモリから重要な情報を取得される脆弱性が存在します。
CVSS v22.1 CVSS v3-
更新日 : 2016/06/30 05:30
Linux kernel の fs/partitions/osf.c は、パーティションテーブルの構文解析に関する処理に不備があり、不正なパーティション数を適切に処理しないため、kernel ヒープメモリから重要な情報を取得される脆弱性が存…
CVSS v25 CVSS v3-
更新日 : 2013/10/24 08:37
Ruby の safe-level 機構には、文字列を変更される脆弱性が存在します。
CVSS v26.8 CVSS v3-
更新日 : 2013/06/05 08:45
Red Hat Enterprise Linux などで利用される、Foomatic の foomatic-filters 内にある foomatic-rip の foomaticrip.c には、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2011-2697 とは異なる…
CVSS v22.6 CVSS v3-
更新日 : 2012/12/26 01:27
Samba Web Administration Tool (SWAT) には、クロスサイトスクリプティングの脆弱性が存在します。 Samba Web Administration Tool (SWAT) は、Web インタフェース上で Samba の設定変更を行うための製品です。…
CVSS v23.3 CVSS v3-
更新日 : 2012/12/26 01:24
Samba の smbfs は、(1) /etc/mtab ファイルへの mount.cifs の追加、および (2) /etc/mtab.tmp ファイルへの umount.cifs の追加の際に、リソースリミットの干渉について、最初のチェックを行わないため、/etc/mta…
CVSS v24.9 CVSS v3-
更新日 : 2012/12/25 09:42
Linux kernel の fs/nfs/nfs4proc.c 内にある __nfs4_proc_set_acl 関数は、kmalloc により割り当てられ、適切に解放されなかったメモリ内の NFSv4 ACL データを保存するため、サービス運用妨害 (パニック) 状態と…
CVSS v24.9 CVSS v3-
更新日 : 2012/12/25 09:41
Linux kernel の fs/partitions/mac.c 内にある mac_partition 関数には、バッファオーバーフローの脆弱性が存在します。
CVSS v24 CVSS v3-
更新日 : 2012/12/21 08:34
Samba Web Administration Tool (SWAT) には、クロスサイトリクエストフォージェリの脆弱性が存在します。 Samba Web Administration Tool (SWAT) は、Web インタフェース上で Samba の設定変更を行うための製品…
CVSS v29.3 CVSS v3-
更新日 : 2012/12/21 07:47
RPM には、rpmio/rpmpgp.c の (1) regionSwab 関数、(2) headerLoad 関数、および (3) multiple 関数に関する処理に不備があるため、サービス運用妨害 (メモリ破損) 状態となる、および任意のコードを実行される脆…
CVSS v24.9 CVSS v3-
更新日 : 2012/12/21 07:42
Linux kernel の fs/gfs2/file.c の gfs2_fallocate 関数は、チャンク割り当てのサイズをブロックサイズの倍数にすることを保証しないため、サービス運用妨害 (バグ、およびシステムクラッシュ)状態となる脆弱性が…
CVSS v24.9 CVSS v3-
更新日 : 2012/12/21 06:33
Linux kernel の fs/exec.c 内にある setup_arg_pages 関数は、CONFIG_STACK_GROWSDOWN が使用されている際、 64-bit 上で稼働している 32-bit アプリケーションの引数および環境のスタックメモリの消費量を適切に…
CVSS v26.9 CVSS v3-
更新日 : 2012/12/20 04:41
Linux kernel の drivers/char/agp/generic.c 内にある agp_generic_remove_memory 関数は、特定の start パラメータを検証しないため、権限を取得される、またはサービス運用妨害 (システムクラッシュ) 状態となる…
CVSS v27.2 CVSS v3-
更新日 : 2012/12/20 04:39
Linux kernel の drivers/scsi/mpt2sas/mpt2sas_ctl.c は、メモリコピー操作を実行する前に、(1) 長さ、および (2) オフセットの値を有効にしないため、権限を取得される、サービス運用妨害 (メモリ破損) 状態とな…
CVSS v26.9 CVSS v3-
更新日 : 2012/12/20 03:30
Linux kernel の drivers/scsi/mpt2sas/mpt2sas_ctl.c 内にある _ctl_do_mpt_command 関数には、整数オーバーフローの脆弱性が存在します。
CVSS v26.9 CVSS v3-
更新日 : 2012/12/19 08:02
Linux kernel の drivers/char/agp/generic.c 内にある (1) agp_allocate_memory (2) agp_create_user_memory 関数には、整数オーバーフローの脆弱性が存在します。
CVSS v26.9 CVSS v3-
更新日 : 2012/12/19 08:01
Linux kernel の drivers/char/agp/generic.c 内にある agp_generic_insert_memory 関数には、整数オーバーフローの脆弱性が存在します。
CVSS v24.9 CVSS v3-
更新日 : 2012/12/19 08:00
Linux kernel の kernel/pid.c 内にある next_pidmap 関数には、整数オーバーフローの脆弱性が存在します。
CVSS v22.1 CVSS v3-
更新日 : 2012/12/19 07:57
Linux kernel の fs/xfs/xfs_fsops.c 内にある xfs_fs_geometry 関数は、特定の構造体メンバを初期化しないため、kernel スタックメモリから重要な情報を取得される脆弱性が存在します。
CVSS v26.3 CVSS v3-
更新日 : 2012/05/14 08:21
Ruby の FileUtils.remove_entry_secure メソッドには、任意のファイルを削除される脆弱性が存在します。
CVSS v21.2 CVSS v3-
更新日 : 2011/09/16 02:49
Samba の smbfs の mount.cifs 内にある client/mount.cifs.c の check_mtab 関数は、デバイス名、およびマウントポイントの文字列が、有効なキャラクタで構成されていることを確認しないため、サービス運用妨害 (m…
CVSS v26.2 CVSS v3-
更新日 : 2011/08/22 02:06
Linux kernel の drivers/usb/misc/iowarrior.c 内にある iowarrior_write 関数は、メモリの割り当てを適切に行わないため、ヒープベースのバッファオーバーフローの脆弱性が存在します。
CVSS v21.2 CVSS v3-
更新日 : 2011/08/17 04:30
Linux kernel の net/core/ethtool.c は、データ構造を初期化しないため、kernel ヒープメモリから重要な情報を取得される脆弱性が存在します。
CVSS v26.8 CVSS v3-
更新日 : 2011/07/28 01:08
Ruby の BigDecimal クラス内にある bigdecimal.c の VpMemAlloc 関数には、メモリの割り当てを適切に行わないため、任意のコードを実行される、またはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v26.1 CVSS v3-
更新日 : 2011/07/14 00:40
Linux kernel の net/core/sock.c 内にあるソケットの実装は、sk_add_backlog 関数および sk_rmem_alloc ソケットフィールドに関する処理に不備があり、受信パケットのバックログを適切に管理しないため、サービス…
CVSS v25.8 CVSS v3-
更新日 : 2011/07/03 23:30
TigerVNC の vncviewer コンポネント内にある common/rfb/CSecurityTLS.cxx の CSecurityTLS::processMsg 関数は、サーバの X.509 証明書を適切に検証しないため、TLS VNC サーバを偽造される脆弱性が存在します。
CVSS v24.9 CVSS v3-
更新日 : 2011/06/28 01:03
Linux kernel の fs/eventpoll.c は、epoll データ構造体のファイルディスクリプタの取り扱いにおいて、(1) closed loops、または (2) deep chains を適切にチェックしないため、 サービス運用妨害 (デッドロック、…