| Summary | Format string vulnerability in the b43_request_firmware function in drivers/net/wireless/b43/main.c in the Broadcom B43 wireless driver in the Linux kernel through 3.9.4 allows local users to gain privileges by leveraging root access and including format string specifiers in an fwpostfix modprobe parameter, leading to improper construction of an error message. |
|---|---|
| Publication Date | June 7, 2013, 11:03 p.m. |
| Registration Date | Jan. 26, 2021, 3:39 p.m. |
| Last Update | Nov. 21, 2024, 10:52 a.m. |
| CVSS2.0 : MEDIUM | |
| Score | 6.9 |
|---|---|
| Vector | AV:L/AC:M/Au:N/C:C/I:C/A:C |
| 攻撃元区分(AV) | ローカル |
| 攻撃条件の複雑さ(AC) | 中 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | 高 |
| 完全性への影響(I) | 高 |
| 可用性への影響(A) | 高 |
| Get all privileges. | いいえ |
| Get user privileges | いいえ |
| Get other privileges | いいえ |
| User operation required | いいえ |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 3.1 | 3.2.47 | |||
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 2.6.12 | 3.0.83 | |||
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 3.3 | 3.4.50 | |||
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 3.5 | 3.9.7 | |||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:o:debian:debian_linux:6.0:*:*:*:*:*:*:* | |||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:o:canonical:ubuntu_linux:13.04:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:10.04:*:*:*:-:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:-:*:*:* | |||||
| Title | Linux Kernel の Broadcom B43 ワイヤレスドライバにおけるフォーマットストリングの脆弱性 |
|---|---|
| Summary | Linux Kernel の Broadcom B43 ワイヤレスドライバの drivers/net/wireless/b43/main.c 内の b43_request_firmware 関数には、フォーマットストリングの脆弱性が存在します。 |
| Possible impacts | ローカルユーザにより、ルートアクセスを利用され、fwpostfix modprobe パラメータにフォーマットストリング指定子を含められ、不適切なエラーメッセージを生成されることで、権限を取得される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | May 10, 2013, midnight |
| Registration Date | June 10, 2013, 4:04 p.m. |
| Last Update | March 10, 2014, 4:59 p.m. |
| Linux |
| Linux Kernel 3.9.4 まで |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2013年06月10日] 掲載 [2013年09月04日] ベンダ情報:Ubuntu (USN-1930-1) を追加 [2013年10月31日] ベンダ情報:Novell (SUSE-SU-2013:1473) を追加 ベンダ情報:Ubuntu (USN-1899-1) を追加 ベンダ情報:Ubuntu (USN-1900-1) を追加 ベンダ情報:Ubuntu (USN-1914-1) を追加 ベンダ情報:Ubuntu (USN-1915-1) を追加 ベンダ情報:Ubuntu (USN-1916-1) を追加 ベンダ情報:Ubuntu (USN-1917-1) を追加 ベンダ情報:Ubuntu (USN-1918-1) を追加 ベンダ情報:Ubuntu (USN-1919-1) を追加 ベンダ情報:Ubuntu (USN-1930-1) を追加 [2013年11月12日] ベンダ情報:レッドハット (RHSA-2013:1450) を追加 [2013年11月21日] ベンダ情報:Debian (DSA-2766) を追加 [2014年03月10日] ベンダ情報:レッドハット (RHSA-2013:1051) を追加 ベンダ情報:レッドハット (RHSA-2013:1080) を追加 ベンダ情報:レッドハット (RHSA-2013:1264) を追加 |
Feb. 17, 2018, 10:37 a.m. |