製品・ソフトウェアに関する情報
脆弱性検索
Linux kernel の bcm_connect 関数におけるヒープベースのバッファオーバーフローの脆弱性
タイトル Linux kernel の bcm_connect 関数におけるヒープベースのバッファオーバーフローの脆弱性
概要

64-bit プラットフォーム上で稼働している Linux kernel の Controller Area Network (CAN) 実装内にある net/can/bcm.c の bcm_connect 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。

想定される影響 ローカルユーザにより、接続操作を介して、サービス運用妨害 (DoS) 状態にされる可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2010年12月8日0:00
登録日 2011年1月31日15:49
最終更新日 2011年1月31日15:49
CVSS2.0 : 警告
スコア 4
ベクター AV:L/AC:H/Au:N/C:N/I:N/A:C
影響を受けるシステム
レッドハット
Red Hat Enterprise Linux 5
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Workstation 6
Linux
Linux Kernel 2.6.36.2 未満
Linux Kernel 2.6.37 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2011年01月31日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2010-3874
概要

Heap-based buffer overflow in the bcm_connect function in net/can/bcm.c (aka the Broadcast Manager) in the Controller Area Network (CAN) implementation in the Linux kernel before 2.6.36.2 on 64-bit platforms might allow local users to cause a denial of service (memory corruption) via a connect operation.

公表日 2010年12月30日3:00
登録日 2021年1月29日11:07
最終更新日 2024年11月21日10:19
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:x64:* 2.6.36.2
構成2 以上 以下 より上 未満
cpe:2.3:o:fedoraproject:fedora:13:*:*:*:*:*:*:*
構成3 以上 以下 より上 未満
cpe:2.3:o:suse:linux_enterprise_desktop:11:sp1:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:11:sp1:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:11.2:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:11.3:*:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_real_time_extension:11:sp1:*:*:*:*:*:*
構成4 以上 以下 より上 未満
cpe:2.3:o:debian:debian_linux:5.0:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧