CVE-2013-6282
読み：スィーヴィーイー-にーゼロいちさん-ろくにーはちにー
外語：CVE-2013-6282

　Linuxカーネルに存在した脆弱性の一つ。任意のカーネルメモリーにアクセス可能な脆弱性。

目次 概要 特徴 問題 修正

---

概要
　MITRE社の脆弱性情報データベースCommon Vulnerabilities and Exposures(CVE)に登録されている脆弱性の一つ。
　v6kおよびv7 ARMプラットフォームで、カーネルAPIのput_user/get_userはアドレスの検証をしていないために、任意のカーネルメモリーの読み込みまたは書き換えが可能という致命的なセキュリティホールである。

• 影響: Linux Kernel ?.? ‐ 3.5.4
• 他の符号
  • JVNDB-2013-005189

---

特徴

---

問題

• カーネルメモリーに対する任意のアクセスが可能な脆弱性

---

修正
　put_user/get_userの改良が実施された。
　修正は「ARM: 7527/1: uaccess: explicitly check __user pointer when !CPU_USE_DOMAINS」と題されている。

---

再検索