|
|
|
| CVE-2013-6282 |
| 辞書:電算用語の基礎知識 ソフト用語編 (PYSOFT) |
| 読み:スィーヴィーイー-にーゼロいちさん-ろくにーはちにー |
| 外語:CVE-2013-6282 |
| 品詞:固有名詞 |
Linuxカーネルに存在した脆弱性の一つ。任意のカーネルメモリーにアクセス可能な脆弱性。
|
|
| 概要 |
MITRE社の脆弱性情報データベースCommon Vulnerabilities and Exposures(CVE)に登録されている脆弱性の一つ。
v6kおよびv7 ARMプラットフォームで、カーネルAPIのput_user/get_userはアドレスの検証をしていないために、任意のカーネルメモリーの読み込みまたは書き換えが可能という致命的なセキュリティホールである。
| 特徴 |
| 問題 |
| 修正 |
put_user/get_userの改良が実施された。
修正は「ARM: 7527/1: uaccess: explicitly check __user pointer when !CPU_USE_DOMAINS
」と題されている。
| リンク |
Linuxカーネル
セキュリティホール
脆弱性| 通信用語の基礎知識検索システム WDIC Explorer Ver 7.04a (27-May-2022) Search System : Copyright © Mirai corporation Dictionary : Copyright © WDIC Creators club |
 |