通信用語の基礎知識 IPv4
戻る
全国のICカードこれひとつ

CVE-2013-6282

辞書:電算用語の基礎知識 ソフト用語編 (PYSOFT)
読み:スィーヴィーイー・にーゼロいちさん・ろくにーはちにー
外語:CVE-2013-6282 英語
品詞:固有名詞
2014/03/01 作成

Linuxカーネルに存在した脆弱性の一つ。任意のカーネルメモリーにアクセス可能な脆弱性。

MITRE社の脆弱性情報データベースCommon Vulnerabilities and Exposures(CVE)に登録されている脆弱性の一つ。

v6kおよびv7 ARMプラットフォームで、カーネルAPIのput_user/get_userはアドレスの検証をしていないために、任意のカーネルメモリーの読み込みまたは書き換えが可能という致命的なセキュリティホールである。

  • 影響: Linux Kernel ?.? ‐ 3.5.4
  • 他の符号
    • JVNDB-2013-005189

問題

  • カーネルメモリーに対する任意のアクセスが可能な脆弱性

修正

put_user/get_userの改良が実施された。

修正は「ARM: 7527/1: uaccess: explicitly check __user pointer when !CPU_USE_DOMAINS」と題されている。

コメントなどを投稿するフォームは、日本語対応時のみ表示されます


KisoDic通信用語の基礎知識検索システム WDIC Explorer Version 7.03 (16-May-2019)
Search System : Copyright © Mirai corporation
Dictionary : Copyright © WDIC Creators club