NVD Vulnerability Detail

CVE-2012-0723

Summary	The kernel in IBM AIX 5.3, 6.1, and 7.1, and VIOS 2.2.1.4-FP-25 SP-02, does not properly implement the dupmsg system call, which allows local users to cause a denial of service (system crash) via a crafted application.
Publication Date	July 31, 2012, 4:55 a.m.
Registration Date	Jan. 28, 2021, 2:53 p.m.
Last Update	Nov. 21, 2024, 10:35 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://aix.software.ibm.com/aix/efixes/security/syscall_advisory.asc	Vendor Advisory
2	http://www.ibm.com/support/docview.wss?uid=isg1IV22693
3	http://www.ibm.com/support/docview.wss?uid=isg1IV22694
4	http://www.ibm.com/support/docview.wss?uid=isg1IV22695
5	http://www.ibm.com/support/docview.wss?uid=isg1IV22696
6	http://www.ibm.com/support/docview.wss?uid=isg1IV22697
7	http://www.securitytracker.com/id?1027315
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/74134
9	http://aix.software.ibm.com/aix/efixes/security/syscall_advisory.asc	Vendor Advisory
10	https://exchange.xforce.ibmcloud.com/vulnerabilities/74134
11	http://www.securitytracker.com/id?1027315
12	http://www.ibm.com/support/docview.wss?uid=isg1IV22697
13	http://www.ibm.com/support/docview.wss?uid=isg1IV22696
14	http://www.ibm.com/support/docview.wss?uid=isg1IV22695
15	http://www.ibm.com/support/docview.wss?uid=isg1IV22694
16	http://www.ibm.com/support/docview.wss?uid=isg1IV22693

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html

JVN Vulnerability Information

IBM AIX のカーネルにおけるサービス運用妨害 (システムクラッシュ) の脆弱性

Title	IBM AIX のカーネルにおけるサービス運用妨害 (システムクラッシュ) の脆弱性
Summary	IBM AIX のカーネルは、dupmsg システムコールを適切に実装していないため、サービス運用妨害 (システムクラッシュ) 状態となる脆弱性が存在します。
Possible impacts	ローカルユーザにより、巧妙に細工されたアプリケーションを介して、サービス運用妨害 (システムクラッシュ) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 11, 2012, midnight
Registration Date	Aug. 1, 2012, 4:07 p.m.
Last Update	Aug. 1, 2012, 4:07 p.m.

Affected System

IBM

IBM AIX 5.3

IBM AIX 6.1

IBM AIX 7.1

IBM AIX VIOS 2.2.1.4-FP-25 SP-02

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-0723	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0723
National Vulnerability Database (NVD)
2	CVE-2012-0723	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0723

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	Name	URL
IBM SECURITY ADVISORY
1	Vulnerability in AIX system call	http://aix.software.ibm.com/aix/efixes/security/syscall_advisory.asc
IBM Support Document
2	IV22693	http://www-01.ibm.com/support/docview.wss?uid=isg1IV22693
3	IV22695	http://www-01.ibm.com/support/docview.wss?uid=isg1IV22695
4	IV22696	http://www-01.ibm.com/support/docview.wss?uid=isg1IV22696
5	IV22697	http://www-01.ibm.com/support/docview.wss?uid=isg1IV22697

Change Log

No	Changed Details	Date of change
0	[2012年08月01日] 掲載	Feb. 17, 2018, 10:37 a.m.