製品・ソフトウェアに関する情報

JVN脆弱性詳細

Linux Kernel の Broadcom B43 ワイヤレスドライバにおけるフォーマットストリングの脆弱性

タイトル	Linux Kernel の Broadcom B43 ワイヤレスドライバにおけるフォーマットストリングの脆弱性
概要	Linux Kernel の Broadcom B43 ワイヤレスドライバの drivers/net/wireless/b43/main.c 内の b43_request_firmware 関数には、フォーマットストリングの脆弱性が存在します。
想定される影響	ローカルユーザにより、ルートアクセスを利用され、fwpostfix modprobe パラメータにフォーマットストリング指定子を含められ、不適切なエラーメッセージを生成されることで、権限を取得される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2013年5月10日0:00
登録日	2013年6月10日16:04
最終更新日	2014年3月10日16:59

CVSS2.0 : 警告
スコア	6.9
ベクター	AV:L/AC:M/Au:N/C:C/I:C/A:C

影響を受けるシステム

Linux

Linux Kernel 3.9.4 まで

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-2852	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2852
National Vulnerability Database (NVD)
2	CVE-2013-2852	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2852

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-134	https://jvndb.jvn.jp/ja/cwe/CWE-134.html

ベンダー情報

No	名前	URL
Debian Security Advisory
1	DSA-2766	http://www.debian.org/security/2013/dsa-2766
Linux Kernel
2	b43: stop format string leaking into error msgs	http://git.kernel.org/cgit/linux/kernel/git/linville/wireless.git/commit/?id=9538cbaab6e8b8046039b4b2eb6c9d614dc782bd
3	Linux Kernel Archives	https://www.kernel.org/
opensuse-security-announce
4	SUSE-SU-2013:1473	http://lists.opensuse.org/opensuse-security-announce/2013-09/msg00003.html
Red Hat Bugzilla
5	Bug 969518	https://bugzilla.redhat.com/show_bug.cgi?id=969518
Red Hat Security Advisory
6	RHSA-2013:1051	http://rhn.redhat.com/errata/RHSA-2013-1051.html
7	RHSA-2013:1080	https://rhn.redhat.com/errata/RHSA-2013-1080.html
8	RHSA-2013:1264	https://rhn.redhat.com/errata/RHSA-2013-1264.html
9	RHSA-2013:1450	http://rhn.redhat.com/errata/RHSA-2013-1450.html
Ubuntu Security Notice
10	USN-1899-1	http://www.ubuntu.com/usn/USN-1899-1
11	USN-1900-1	http://www.ubuntu.com/usn/USN-1900-1
12	USN-1914-1	http://www.ubuntu.com/usn/USN-1914-1
13	USN-1915-1	http://www.ubuntu.com/usn/USN-1915-1
14	USN-1916-1	http://www.ubuntu.com/usn/USN-1916-1
15	USN-1917-1	http://www.ubuntu.com/usn/USN-1917-1
16	USN-1918-1	http://www.ubuntu.com/usn/USN-1918-1
17	USN-1919-1	http://www.ubuntu.com/usn/USN-1919-1
18	USN-1930-1	http://www.ubuntu.com/usn/USN-1930-1

変更履歴

No	変更内容	変更日
0	[2013年06月10日] 掲載 [2013年09月04日] ベンダ情報：Ubuntu (USN-1930-1) を追加 [2013年10月31日] ベンダ情報：Novell (SUSE-SU-2013:1473) を追加ベンダ情報：Ubuntu (USN-1899-1) を追加ベンダ情報：Ubuntu (USN-1900-1) を追加ベンダ情報：Ubuntu (USN-1914-1) を追加ベンダ情報：Ubuntu (USN-1915-1) を追加ベンダ情報：Ubuntu (USN-1916-1) を追加ベンダ情報：Ubuntu (USN-1917-1) を追加ベンダ情報：Ubuntu (USN-1918-1) を追加ベンダ情報：Ubuntu (USN-1919-1) を追加ベンダ情報：Ubuntu (USN-1930-1) を追加 [2013年11月12日] ベンダ情報：レッドハット (RHSA-2013:1450) を追加 [2013年11月21日] ベンダ情報：Debian (DSA-2766) を追加 [2014年03月10日] ベンダ情報：レッドハット (RHSA-2013:1051) を追加ベンダ情報：レッドハット (RHSA-2013:1080) を追加ベンダ情報：レッドハット (RHSA-2013:1264) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2013-2852

概要	Format string vulnerability in the b43_request_firmware function in drivers/net/wireless/b43/main.c in the Broadcom B43 wireless driver in the Linux kernel through 3.9.4 allows local users to gain privileges by leveraging root access and including format string specifiers in an fwpostfix modprobe parameter, leading to improper construction of an error message.
公表日	2013年6月7日23:03
登録日	2021年1月26日15:39
最終更新日	2024年11月21日10:52

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel::::::::	3.1			3.2.47
cpe:2.3:o:linux:linux_kernel::::::::	2.6.12			3.0.83
cpe:2.3:o:linux:linux_kernel::::::::	3.3			3.4.50
cpe:2.3:o:linux:linux_kernel::::::::	3.5			3.9.7

構成2		以上	以下	より上	未満
cpe:2.3:o:debian:debian_linux:6.0:::::::*

構成3	以上	以下	より上	未満
cpe:2.3:o:canonical:ubuntu_linux:13.04:::::::*
cpe:2.3:o:canonical:ubuntu_linux:12.10:::::::*
cpe:2.3:o:canonical:ubuntu_linux:10.04::::-:::
cpe:2.3:o:canonical:ubuntu_linux:12.04::::-:::

関連情報、対策とツール

No	URL	refsource	タグ
1	http://git.kernel.org/cgit/linux/kernel/git/linville/wireless.git/commit/?id=9538cbaab6e8b8046039b4b2eb6c9d614dc782bd
2	http://git.kernel.org/cgit/linux/kernel/git/linville/wireless.git/commit/?id=9538cbaab6e8b8046039b4b2eb6c9d614dc782bd
3	http://lists.opensuse.org/opensuse-security-announce/2013-09/msg00003.html
4	http://lists.opensuse.org/opensuse-security-announce/2013-09/msg00003.html
5	http://lists.opensuse.org/opensuse-updates/2013-12/msg00129.html
6	http://lists.opensuse.org/opensuse-updates/2013-12/msg00129.html
7	http://rhn.redhat.com/errata/RHSA-2013-1051.html
8	http://rhn.redhat.com/errata/RHSA-2013-1051.html
9	http://rhn.redhat.com/errata/RHSA-2013-1450.html
10	http://rhn.redhat.com/errata/RHSA-2013-1450.html
11	http://www.debian.org/security/2013/dsa-2766
12	http://www.debian.org/security/2013/dsa-2766
13	http://www.openwall.com/lists/oss-security/2013/06/06/13
14	http://www.openwall.com/lists/oss-security/2013/06/06/13
15	http://www.ubuntu.com/usn/USN-1899-1
16	http://www.ubuntu.com/usn/USN-1899-1
17	http://www.ubuntu.com/usn/USN-1900-1
18	http://www.ubuntu.com/usn/USN-1900-1
19	http://www.ubuntu.com/usn/USN-1914-1
20	http://www.ubuntu.com/usn/USN-1914-1
21	http://www.ubuntu.com/usn/USN-1915-1
22	http://www.ubuntu.com/usn/USN-1915-1
23	http://www.ubuntu.com/usn/USN-1916-1
24	http://www.ubuntu.com/usn/USN-1916-1
25	http://www.ubuntu.com/usn/USN-1917-1
26	http://www.ubuntu.com/usn/USN-1917-1
27	http://www.ubuntu.com/usn/USN-1918-1
28	http://www.ubuntu.com/usn/USN-1918-1
29	http://www.ubuntu.com/usn/USN-1919-1
30	http://www.ubuntu.com/usn/USN-1919-1
31	http://www.ubuntu.com/usn/USN-1920-1
32	http://www.ubuntu.com/usn/USN-1920-1
33	http://www.ubuntu.com/usn/USN-1930-1
34	http://www.ubuntu.com/usn/USN-1930-1
35	https://bugzilla.redhat.com/show_bug.cgi?id=969518
36	https://bugzilla.redhat.com/show_bug.cgi?id=969518

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-134	書式文字列の問題	https://cwe.mitre.org/data/definitions/134.html