製品・ソフトウェアに関する情報
Vulnerability Search
Linux kernel の Radeon GPU ドライバにおける任意のメモリロケーションへ書き込みされる脆弱性
Title Linux kernel の Radeon GPU ドライバにおける任意のメモリロケーションへ書き込みされる脆弱性
Summary

Linux kernel の Radeon GPU ドライバは、Anti Aliasing (AA) を処理するレジスタ値のデータを適切に検証しないため、Video RAM (VRAM) または Graphics Translation Table (GTT) に関連する任意のメモリロケーションへ書き込みされる脆弱性が存在します。

Possible impacts ローカルユーザにより、巧妙に細工された値を介して、Video RAM (VRAM) または Graphics Translation Table (GTT) に関連する任意のメモリロケーションへ書き込みされる可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Feb. 28, 2011, midnight
Registration Date May 26, 2011, 10:45 a.m.
Last Update May 26, 2011, 10:45 a.m.
CVSS2.0 : 警告
Score 6.9
Vector AV:L/AC:M/Au:N/C:C/I:C/A:C
Affected System
レッドハット
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Server EUS 6.0.z
Red Hat Enterprise Linux Workstation 6
Linux
Linux Kernel 2.6.38 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2011年05月26日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2011-1016
Summary

The Radeon GPU drivers in the Linux kernel before 2.6.38-rc5 do not properly validate data related to the AA resolve registers, which allows local users to write to arbitrary memory locations associated with (1) Video RAM (aka VRAM) or (2) the Graphics Translation Table (GTT) via crafted values.

Publication Date March 1, 2011, 1 a.m.
Registration Date Jan. 28, 2021, 4:38 p.m.
Last Update Nov. 21, 2024, 10:25 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:linux:linux_kernel:2.6.38:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.38:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.38:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.38:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 2.6.38
cpe:2.3:o:linux:linux_kernel:2.6.38:-:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List