| Title | Linux Kernel の Broadcom B43 ワイヤレスドライバにおけるフォーマットストリングの脆弱性 |
|---|---|
| Summary | Linux Kernel の Broadcom B43 ワイヤレスドライバの drivers/net/wireless/b43/main.c 内の b43_request_firmware 関数には、フォーマットストリングの脆弱性が存在します。 |
| Possible impacts | ローカルユーザにより、ルートアクセスを利用され、fwpostfix modprobe パラメータにフォーマットストリング指定子を含められ、不適切なエラーメッセージを生成されることで、権限を取得される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | May 10, 2013, midnight |
| Registration Date | June 10, 2013, 4:04 p.m. |
| Last Update | March 10, 2014, 4:59 p.m. |
| CVSS2.0 : 警告 | |
| Score | 6.9 |
|---|---|
| Vector | AV:L/AC:M/Au:N/C:C/I:C/A:C |
| Linux |
| Linux Kernel 3.9.4 まで |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2013年06月10日] 掲載 [2013年09月04日] ベンダ情報:Ubuntu (USN-1930-1) を追加 [2013年10月31日] ベンダ情報:Novell (SUSE-SU-2013:1473) を追加 ベンダ情報:Ubuntu (USN-1899-1) を追加 ベンダ情報:Ubuntu (USN-1900-1) を追加 ベンダ情報:Ubuntu (USN-1914-1) を追加 ベンダ情報:Ubuntu (USN-1915-1) を追加 ベンダ情報:Ubuntu (USN-1916-1) を追加 ベンダ情報:Ubuntu (USN-1917-1) を追加 ベンダ情報:Ubuntu (USN-1918-1) を追加 ベンダ情報:Ubuntu (USN-1919-1) を追加 ベンダ情報:Ubuntu (USN-1930-1) を追加 [2013年11月12日] ベンダ情報:レッドハット (RHSA-2013:1450) を追加 [2013年11月21日] ベンダ情報:Debian (DSA-2766) を追加 [2014年03月10日] ベンダ情報:レッドハット (RHSA-2013:1051) を追加 ベンダ情報:レッドハット (RHSA-2013:1080) を追加 ベンダ情報:レッドハット (RHSA-2013:1264) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Format string vulnerability in the b43_request_firmware function in drivers/net/wireless/b43/main.c in the Broadcom B43 wireless driver in the Linux kernel through 3.9.4 allows local users to gain privileges by leveraging root access and including format string specifiers in an fwpostfix modprobe parameter, leading to improper construction of an error message. |
|---|---|
| Publication Date | June 7, 2013, 11:03 p.m. |
| Registration Date | Jan. 26, 2021, 3:39 p.m. |
| Last Update | Nov. 21, 2024, 10:52 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 3.1 | 3.2.47 | |||
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 2.6.12 | 3.0.83 | |||
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 3.3 | 3.4.50 | |||
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 3.5 | 3.9.7 | |||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:o:debian:debian_linux:6.0:*:*:*:*:*:*:* | |||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:o:canonical:ubuntu_linux:13.04:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:10.04:*:*:*:-:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:-:*:*:* | |||||