製品・ソフトウェアに関する情報
Vulnerability Search
Mesa の Intel ドライバにおけるサービス運用妨害 (DoS) の脆弱性
Title Mesa の Intel ドライバにおけるサービス運用妨害 (DoS) の脆弱性
Summary

Mesa の Intel ドライバには、fs_visitor::remove_dead_constants 関数に関する処理に不備があるため、サービス運用妨害 (到達可能なアサーション (reachable assertion) およびクラッシュ) 状態にされる、および任意のコードを実行される脆弱性が存在します。 本脆弱性は CVE-2013-0796 に関連している可能性があります。

Possible impacts 攻撃者により、配列の領域外へのアクセスを誘発する 3D グラフィックスに関する問題によって、サービス運用妨害 (到達可能なアサーション (reachable assertion) およびクラッシュ) 状態にされる、および任意のコードを実行される可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date June 26, 2013, midnight
Registration Date Aug. 21, 2013, 7:30 p.m.
Last Update Aug. 21, 2013, 7:30 p.m.
CVSS2.0 : 警告
Score 6.8
Vector AV:N/AC:M/Au:N/C:P/I:P/A:P
Affected System
レッドハット
Red Hat Enterprise Linux 6
Novell
openSUSE 12.2
openSUSE 12.3
Canonical
Ubuntu 12.04 LTS
Ubuntu 12.10
Ubuntu 13.04
Mesa 3D
Mesa 8.0.x
Mesa 9.0.x
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2013年08月21日]
  掲載
[2014年02月26日]
  ベンダ情報:Mesa 3D (The Mesa 3D Graphics Library) を追加		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2013-1872
Summary

The Intel drivers in Mesa 8.0.x and 9.0.x allow context-dependent attackers to cause a denial of service (reachable assertion and crash) and possibly execute arbitrary code via vectors involving 3d graphics that trigger an out-of-bounds array access, related to the fs_visitor::remove_dead_constants function. NOTE: this issue might be related to CVE-2013-0796.

Publication Date Aug. 20, 2013, 8:55 a.m.
Registration Date Jan. 26, 2021, 3:37 p.m.
Last Update Nov. 21, 2024, 10:50 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:mesa3d:mesa:9.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mesa3d:mesa:9.0.3:*:*:*:*:*:*:*
cpe:2.3:a:mesa3d:mesa:9.0:*:*:*:*:*:*:*
cpe:2.3:a:mesa3d:mesa:9.0.2:*:*:*:*:*:*:*
Configuration2 or higher or less more than less than
cpe:2.3:o:canonical:ubuntu_linux:13.04:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:12.04:-:lts:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:12.2:*:*:*:*:*:*:*
Configuration3 or higher or less more than less than
cpe:2.3:a:mesa3d:mesa:8.0.3:*:*:*:*:*:*:*
cpe:2.3:a:mesa3d:mesa:8.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mesa3d:mesa:8.0.2:*:*:*:*:*:*:*
cpe:2.3:a:mesa3d:mesa:8.0:*:*:*:*:*:*:*
cpe:2.3:a:mesa3d:mesa:8.0.5:*:*:*:*:*:*:*
cpe:2.3:a:mesa3d:mesa:8.0.4:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List