CVE-2013-6282

読み：スィーヴィーイー・にーゼロいちさん・ろくにーはちにー
外語：CVE-2013-6282

品詞：固有名詞

Linuxカーネルに存在した脆弱性の一つ。任意のカーネルメモリーにアクセス可能な脆弱性。

目次

概要
特徴

問題
修正

概要

MITRE社の脆弱性情報データベースCommon Vulnerabilities and Exposures(CVE)に登録されている脆弱性の一つ。

v6kおよびv7 ARMプラットフォームで、カーネルAPIのput_user/get_userはアドレスの検証をしていないために、任意のカーネルメモリーの読み込みまたは書き換えが可能という致命的なセキュリティホールである。

影響: Linux Kernel ?.? ‐ 3.5.4
他の符号
- JVNDB-2013-005189

特徴

問題

カーネルメモリーに対する任意のアクセスが可能な脆弱性

修正

put_user/get_userの改良が実施された。

修正は「ARM: 7527/1: uaccess: explicitly check __user pointer when !CPU_USE_DOMAINS」と題されている。

リンク

用語の所属

Linuxカーネル

セキュリティホール

広告

コメントなどを投稿するフォームは、日本語対応時のみ表示されます

通信用語の基礎知識検索システム WDIC Explorer Version 7.04a (27-May-2022)

Search System : Copyright © Mirai corporation
Dictionary : Copyright © WDIC Creators club

▼機能別検索

▼別の語で検索

▼索引検索

ア	イ	ウ	エ	オ
カ	キ	ク	ケ	コ
サ	シ	ス	セ	ソ
タ	チ	ツ	テ	ト
ナ	ニ	ヌ	ネ	ノ
ハ	ヒ	フ	ヘ	ホ
マ	ミ	ム	メ	モ
ヤ		ユ		ヨ
ラ	リ	ル	レ	ロ
ワ	ヰ	ヴ	ヱ	ヲ
ン

A	B	C	D	E
F	G	H	I	J
K	L	M	N	O
P	Q	R	S	T
U	V	W	X	Y
Z	数字		記号

カテゴリ検索

全グループ一覧

通信	電算
科学	国土
鉄道	軍事
文化	萌色
短縮

全プラグイン一覧

通信	電算
科学	国土
鉄道	軍事
文化	萌色

このサイトについて

↑本の説明