NVD Vulnerability Detail

CVE-2014-8884

Summary	Stack-based buffer overflow in the ttusbdecfe_dvbs_diseqc_send_master_cmd function in drivers/media/usb/ttusb-dec/ttusbdecfe.c in the Linux kernel before 3.17.4 allows local users to cause a denial of service (system crash) or possibly gain privileges via a large message length in an ioctl call.
Publication Date	Nov. 30, 2014, 10:59 a.m.
Registration Date	Jan. 26, 2021, 3:21 p.m.
Last Update	Nov. 21, 2024, 11:19 a.m.

CVSS2.0 : MEDIUM
Score	6.1
Vector	AV:L/AC:L/Au:N/C:P/I:P/A:C
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	低
完全性への影響(I)	低
可用性への影響(A)	高
Get all privileges.	いいえ
Get user privileges	いいえ
Get other privileges	はい
User operation required	いいえ

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:linux:linux_kernel:3.0.25:::::::*
cpe:2.3:o:linux:linux_kernel:3.15.8:::::::*
cpe:2.3:o:linux:linux_kernel:3.1.2:::::::*
cpe:2.3:o:linux:linux_kernel:3.10.8:::::::*
cpe:2.3:o:linux:linux_kernel:3.15.1:::::::*
cpe:2.3:o:linux:linux_kernel:3.0:rc2::::::
cpe:2.3:o:linux:linux_kernel:3.0.22:::::::*
cpe:2.3:o:linux:linux_kernel:3.12:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.5:::::::*
cpe:2.3:o:linux:linux_kernel:3.0:rc7::::::
cpe:2.3:o:linux:linux_kernel:3.0.68:::::::*
cpe:2.3:o:linux:linux_kernel:3.14:rc3::::::
cpe:2.3:o:linux:linux_kernel:3.13.1:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.38:::::::*
cpe:2.3:o:linux:linux_kernel:3.13.10:::::::*
cpe:2.3:o:linux:linux_kernel:3.1:rc1::::::
cpe:2.3:o:linux:linux_kernel:3.0.63:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.46:::::::*
cpe:2.3:o:linux:linux_kernel:3.10.24:::::::*
cpe:2.3:o:linux:linux_kernel:3.1:rc4::::::
cpe:2.3:o:linux:linux_kernel:3.13.11:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.47:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.48:::::::*
cpe:2.3:o:linux:linux_kernel:3.15.3:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.18:::::::*
cpe:2.3:o:linux:linux_kernel:3.14.3:::::::*
cpe:2.3:o:linux:linux_kernel:3.11.8:::::::*
cpe:2.3:o:linux:linux_kernel:3.15.6:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.6:::::::*
cpe:2.3:o:linux:linux_kernel:3.14.1:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.36:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.35:::::::*
cpe:2.3:o:linux:linux_kernel:3.10.6:::::::*
cpe:2.3:o:linux:linux_kernel:3.0:rc4::::::
cpe:2.3:o:linux:linux_kernel:3.0.11:::::::*
cpe:2.3:o:linux:linux_kernel:3.17.2:::::::*
cpe:2.3:o:linux:linux_kernel:3.12.14:::::::*
cpe:2.3:o:linux:linux_kernel:3.14:rc7::::::
cpe:2.3:o:linux:linux_kernel:3.0.58:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.34:::::::*
cpe:2.3:o:linux:linux_kernel:3.15.4:::::::*
cpe:2.3:o:linux:linux_kernel:3.10.1:::::::*
cpe:2.3:o:linux:linux_kernel:3.10.7::::::arm64:
cpe:2.3:o:linux:linux_kernel:3.11.10:::::::*
cpe:2.3:o:linux:linux_kernel:3.13.6:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.32:::::::*
cpe:2.3:o:linux:linux_kernel:3.13.4:::::::*
cpe:2.3:o:linux:linux_kernel:3.2:rc2::::::
cpe:2.3:o:linux:linux_kernel:3.14:rc1::::::
cpe:2.3:o:linux:linux_kernel:3.0.52:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.51:::::::*
cpe:2.3:o:linux:linux_kernel:3.11.1:::::::*
cpe:2.3:o:linux:linux_kernel:3.10.15:::::::*
cpe:2.3:o:linux:linux_kernel:3.12.15:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.57:::::::*
cpe:2.3:o:linux:linux_kernel:3.11:::::::*
cpe:2.3:o:linux:linux_kernel:3.13:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.19:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.37:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.4:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.27:::::::*
cpe:2.3:o:linux:linux_kernel::::::::		3.17.3
cpe:2.3:o:linux:linux_kernel:3.11.9:::::::*
cpe:2.3:o:linux:linux_kernel:3.14:rc8::::::
cpe:2.3:o:linux:linux_kernel:3.0:rc6::::::
cpe:2.3:o:linux:linux_kernel:3.10.26:::::::*
cpe:2.3:o:linux:linux_kernel:3.10:::::::*
cpe:2.3:o:linux:linux_kernel:3.10.5::::::arm64:
cpe:2.3:o:linux:linux_kernel:3.12.6:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.42:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.23:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.62:::::::*
cpe:2.3:o:linux:linux_kernel:3.16.0:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.49:::::::*
cpe:2.3:o:linux:linux_kernel:3.14:rc2::::::
cpe:2.3:o:linux:linux_kernel:3.10.20:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.8:::::::*
cpe:2.3:o:linux:linux_kernel:3.1:::::::*
cpe:2.3:o:linux:linux_kernel:3.10.9:::::::*
cpe:2.3:o:linux:linux_kernel:3.10.2::::::arm64:
cpe:2.3:o:linux:linux_kernel:3.0:rc3::::::
cpe:2.3:o:linux:linux_kernel:3.13.3:::::::*
cpe:2.3:o:linux:linux_kernel:3.13.2:::::::*
cpe:2.3:o:linux:linux_kernel:3.10.10:::::::*
cpe:2.3:o:linux:linux_kernel:3.13.5:::::::*
cpe:2.3:o:linux:linux_kernel:3.10.18:::::::*
cpe:2.3:o:linux:linux_kernel:3.10.7:::::::*
cpe:2.3:o:linux:linux_kernel:3.13.9:::::::*
cpe:2.3:o:linux:linux_kernel:3.10.5:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.64:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.40:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.33:::::::*
cpe:2.3:o:linux:linux_kernel:3.12.7:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.28:::::::*
cpe:2.3:o:linux:linux_kernel:3.10.29:::::::*
cpe:2.3:o:linux:linux_kernel:3.0:rc1::::::
cpe:2.3:o:linux:linux_kernel:3.14.2:::::::*
cpe:2.3:o:linux:linux_kernel:3.11.4:::::::*
cpe:2.3:o:linux:linux_kernel:3.14:rc6::::::
cpe:2.3:o:linux:linux_kernel:3.14:-::::::
cpe:2.3:o:linux:linux_kernel:3.14.4:::::::*
cpe:2.3:o:linux:linux_kernel:3.12.8:::::::*
cpe:2.3:o:linux:linux_kernel:3.10.8::::::arm64:
cpe:2.3:o:linux:linux_kernel:3.10.12:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.54:::::::*
cpe:2.3:o:linux:linux_kernel:3.10.19:::::::*
cpe:2.3:o:linux:linux_kernel:3.10.28:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.13:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.55:::::::*
cpe:2.3:o:linux:linux_kernel:3.17:::::::*
cpe:2.3:o:linux:linux_kernel:3.10.1::::::arm64:
cpe:2.3:o:linux:linux_kernel:3.0.10:::::::*
cpe:2.3:o:linux:linux_kernel:3.0:rc5::::::
cpe:2.3:o:linux:linux_kernel:3.10.16:::::::*
cpe:2.3:o:linux:linux_kernel:3.1:rc2::::::
cpe:2.3:o:linux:linux_kernel:3.0.1:::::::*
cpe:2.3:o:linux:linux_kernel:3.1.6:::::::*
cpe:2.3:o:linux:linux_kernel:3.12.4:::::::*
cpe:2.3:o:linux:linux_kernel:3.12.12:::::::*
cpe:2.3:o:linux:linux_kernel:3.11.7:::::::*
cpe:2.3:o:linux:linux_kernel:3.12.5:::::::*
cpe:2.3:o:linux:linux_kernel:3.11.3:::::::*
cpe:2.3:o:linux:linux_kernel:3.10.4::::::arm64:
cpe:2.3:o:linux:linux_kernel:3.10.6::::::arm64:
cpe:2.3:o:linux:linux_kernel:3.10.2:::::::*
cpe:2.3:o:linux:linux_kernel:3.10.4:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.17:::::::*
cpe:2.3:o:linux:linux_kernel:3.1.3:::::::*
cpe:2.3:o:linux:linux_kernel:3.16.1:::::::*
cpe:2.3:o:linux:linux_kernel:3.10.3:::::::*
cpe:2.3:o:linux:linux_kernel:3.10.9::::::arm64:
cpe:2.3:o:linux:linux_kernel:3.10.23:::::::*
cpe:2.3:o:linux:linux_kernel:3.1.9:::::::*
cpe:2.3:o:linux:linux_kernel:3.2:rc3::::::
cpe:2.3:o:linux:linux_kernel:3.0.44:::::::*
cpe:2.3:o:linux:linux_kernel:3.12.17:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.16:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.21:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.7:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.61:::::::*
cpe:2.3:o:linux:linux_kernel:3.11.6:::::::*
cpe:2.3:o:linux:linux_kernel:3.17.1:::::::*
cpe:2.3:o:linux:linux_kernel:3.1.5:::::::*
cpe:2.3:o:linux:linux_kernel:3.1.8:::::::*
cpe:2.3:o:linux:linux_kernel:3.12.3:::::::*
cpe:2.3:o:linux:linux_kernel:3.10.13:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.20:::::::*
cpe:2.3:o:linux:linux_kernel:3.12.1:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.24:::::::*
cpe:2.3:o:linux:linux_kernel:3.2::::::x86:
cpe:2.3:o:linux:linux_kernel:3.0.15:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.45:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.39:::::::*
cpe:2.3:o:linux:linux_kernel:3.12.16:::::::*
cpe:2.3:o:linux:linux_kernel:3.10.0::::::arm64:
cpe:2.3:o:linux:linux_kernel:3.0.2:::::::*
cpe:2.3:o:linux:linux_kernel:3.10.22:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.67:::::::*
cpe:2.3:o:linux:linux_kernel:3.12.11:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.59:::::::*
cpe:2.3:o:linux:linux_kernel:3.12.9:::::::*
cpe:2.3:o:linux:linux_kernel:3.12.10:::::::*
cpe:2.3:o:linux:linux_kernel:3.15.7:::::::*
cpe:2.3:o:linux:linux_kernel:3.11.2:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.60:::::::*
cpe:2.3:o:linux:linux_kernel:3.1.7:::::::*
cpe:2.3:o:linux:linux_kernel:3.1.1:::::::*
cpe:2.3:o:linux:linux_kernel:3.15.2:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.56:::::::*
cpe:2.3:o:linux:linux_kernel:3.15:::::::*
cpe:2.3:o:linux:linux_kernel:3.12.2:::::::*
cpe:2.3:o:linux:linux_kernel:3.14:rc5::::::
cpe:2.3:o:linux:linux_kernel:3.0.12:::::::*
cpe:2.3:o:linux:linux_kernel:3.10.3::::::arm64:
cpe:2.3:o:linux:linux_kernel:3.10.17:::::::*
cpe:2.3:o:linux:linux_kernel:3.10.11:::::::*
cpe:2.3:o:linux:linux_kernel:3.15.5:::::::*
cpe:2.3:o:linux:linux_kernel:3.13.8:::::::*
cpe:2.3:o:linux:linux_kernel:3.1.10:::::::*
cpe:2.3:o:linux:linux_kernel:3.10.27:::::::*
cpe:2.3:o:linux:linux_kernel:3.10.21:::::::*
cpe:2.3:o:linux:linux_kernel:3.2:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.66:::::::*
cpe:2.3:o:linux:linux_kernel:3.12.13:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.3:::::::*
cpe:2.3:o:linux:linux_kernel:3.14.5:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.65:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.53:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.9:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.26:::::::*
cpe:2.3:o:linux:linux_kernel:3.1.4:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.43:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.30:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.31:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.29:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.50:::::::*
cpe:2.3:o:linux:linux_kernel:3.14:rc4::::::
cpe:2.3:o:linux:linux_kernel:3.0.14:::::::*
cpe:2.3:o:linux:linux_kernel:3.1:rc3::::::
cpe:2.3:o:linux:linux_kernel:3.11.5:::::::*
cpe:2.3:o:linux:linux_kernel:3.10.25:::::::*
cpe:2.3:o:linux:linux_kernel:3.0.41:::::::*
cpe:2.3:o:linux:linux_kernel:3.10.14:::::::*
cpe:2.3:o:linux:linux_kernel:3.13.7:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=f2e323ec96077642d397bb1c355def536d489d16
2	http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=f2e323ec96077642d397bb1c355def536d489d16
3	http://rhn.redhat.com/errata/RHSA-2015-0290.html
4	http://rhn.redhat.com/errata/RHSA-2015-0290.html
5	http://rhn.redhat.com/errata/RHSA-2015-0782.html
6	http://rhn.redhat.com/errata/RHSA-2015-0782.html
7	http://rhn.redhat.com/errata/RHSA-2015-0864.html
8	http://rhn.redhat.com/errata/RHSA-2015-0864.html
9	http://secunia.com/advisories/62305
10	http://secunia.com/advisories/62305
11	http://www.debian.org/security/2014/dsa-3093
12	http://www.debian.org/security/2014/dsa-3093
13	http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.17.4
14	http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.17.4
15	http://www.openwall.com/lists/oss-security/2014/11/14/7
16	http://www.openwall.com/lists/oss-security/2014/11/14/7
17	https://bugzilla.redhat.com/show_bug.cgi?id=1164266
18	https://bugzilla.redhat.com/show_bug.cgi?id=1164266
19	https://github.com/torvalds/linux/commit/f2e323ec96077642d397bb1c355def536d489d16
20	https://github.com/torvalds/linux/commit/f2e323ec96077642d397bb1c355def536d489d16

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html

JVN Vulnerability Information

Linux Kernel の drivers/media/usb/ttusb-dec/ttusbdecfe.c 内の ttusbdecfe_dvbs_diseqc_send_master_cmd 関数におけるスタックベースのバッファオーバーフローの脆弱性

Title	Linux Kernel の drivers/media/usb/ttusb-dec/ttusbdecfe.c 内の ttusbdecfe_dvbs_diseqc_send_master_cmd 関数におけるスタックベースのバッファオーバーフローの脆弱性
Summary	Linux Kernel の drivers/media/usb/ttusb-dec/ttusbdecfe.c 内の ttusbdecfe_dvbs_diseqc_send_master_cmd 関数には、スタックベースのバッファオーバーフローの脆弱性が存在します。
Possible impacts	ローカルユーザにより、ioctl コールの過度に大きなメッセージ長を介して、サービス運用妨害 (システムクラッシュ) 状態にされる、または権限を取得される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Nov. 21, 2014, midnight
Registration Date	Dec. 2, 2014, 4:17 p.m.
Last Update	May 13, 2015, 6 p.m.

Affected System

Linux

Linux Kernel 3.17.4 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-8884	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8884
National Vulnerability Database (NVD)
2	CVE-2014-8884	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8884

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	Name	URL
ChangeLog
1	ChangeLog-3.17.4	https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.17.4
GitHub
2	[media] ttusb-dec: buffer overflow in ioctl	https://github.com/torvalds/linux/commit/f2e323ec96077642d397bb1c355def536d489d16
Linux Kernel
3	Linux Kernel Archives	http://www.kernel.org
Linux kernel source tree
4	[media] ttusb-dec: buffer overflow in ioctl	http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=f2e323ec96077642d397bb1c355def536d489d16
Red Hat Bugzilla
5	Bug 1164266	https://bugzilla.redhat.com/show_bug.cgi?id=1164266
Red Hat Security Advisory
6	RHSA-2015:0290	http://rhn.redhat.com/errata/RHSA-2015-0290.html
7	RHSA-2015:0782	http://rhn.redhat.com/errata/RHSA-2015-0782.html

Change Log

No	Changed Details	Date of change
0	[2014年12月02日] 掲載 [2015年05月12日] ベンダ情報：レッドハット (RHSA-2015:0290) を追加 [2015年05月13日] ベンダ情報：レッドハット (RHSA-2015:0782) を追加	Feb. 17, 2018, 10:37 a.m.