製品・ソフトウェアに関する情報

JVN脆弱性詳細

FreeBSD の sys/amd64/amd64/sys_machdep.c の amd64_set_ldt 関数における整数符号エラーの脆弱性

Title	FreeBSD の sys/amd64/amd64/sys_machdep.c の amd64_set_ldt 関数における整数符号エラーの脆弱性
Summary	FreeBSD の sys/amd64/amd64/sys_machdep.c の amd64_set_ldt 関数には、整数符号エラーの脆弱性が存在します。
Possible impacts	ローカルユーザにより、i386_set_ldt システムコールを介して、ヒープベースのバッファオーバーフローを誘発されることで、サービス運用妨害 (カーネルパニック) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	March 16, 2016, midnight
Registration Date	April 27, 2016, 11:52 a.m.
Last Update	April 27, 2016, 11:52 a.m.

Affected System

FreeBSD

FreeBSD 10.1 p31 未満の 10.1

FreeBSD 10.2 p14 未満の 10.2

FreeBSD 9.3 p39 未満の 9.3

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-1885	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1885
National Vulnerability Database (NVD)
2	CVE-2016-1885	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1885

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	Name	URL
FreeBSD Security Advisory
1	FreeBSD-SA-16:15.sysarch	https://www.freebsd.org/security/advisories/FreeBSD-SA-16:15.sysarch.asc

Change Log

No	Changed Details	Date of change
0	[2016年04月27日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2016-1885

Summary	Integer signedness error in the amd64_set_ldt function in sys/amd64/amd64/sys_machdep.c in FreeBSD 9.3 before p39, 10.1 before p31, and 10.2 before p14 allows local users to cause a denial of service (kernel panic) via an i386_set_ldt system call, which triggers a heap-based buffer overflow.
Publication Date	April 12, 2016, 11 a.m.
Registration Date	Jan. 26, 2021, 2:08 p.m.
Last Update	Nov. 21, 2024, 11:47 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://packetstormsecurity.com/files/136276/FreeBSD-Kernel-amd64_set_ldt-Heap-Overflow.html	Exploit
2	http://packetstormsecurity.com/files/136276/FreeBSD-Kernel-amd64_set_ldt-Heap-Overflow.html	Exploit
3	http://seclists.org/fulldisclosure/2016/Mar/56
4	http://seclists.org/fulldisclosure/2016/Mar/56
5	http://seclists.org/fulldisclosure/2016/Mar/67
6	http://seclists.org/fulldisclosure/2016/Mar/67
7	http://www.coresecurity.com/advisories/freebsd-kernel-amd64setldt-heap-overflow
8	http://www.coresecurity.com/advisories/freebsd-kernel-amd64setldt-heap-overflow
9	http://www.securityfocus.com/archive/1/537812/100/0/threaded
10	http://www.securityfocus.com/archive/1/537812/100/0/threaded
11	http://www.securityfocus.com/archive/1/537813/100/0/threaded
12	http://www.securityfocus.com/archive/1/537813/100/0/threaded
13	http://www.securitytracker.com/id/1035309
14	http://www.securitytracker.com/id/1035309
15	https://security.FreeBSD.org/advisories/FreeBSD-SA-16:15.sysarch.asc	Vendor Advisory
16	https://security.FreeBSD.org/advisories/FreeBSD-SA-16:15.sysarch.asc	Vendor Advisory
17	https://www.exploit-db.com/exploits/39570/	Exploit
18	https://www.exploit-db.com/exploits/39570/	Exploit

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html