製品・ソフトウェアに関する情報

JVN脆弱性詳細

FreeBSD の sys/amd64/amd64/sys_machdep.c の amd64_set_ldt 関数における整数符号エラーの脆弱性

タイトル	FreeBSD の sys/amd64/amd64/sys_machdep.c の amd64_set_ldt 関数における整数符号エラーの脆弱性
概要	FreeBSD の sys/amd64/amd64/sys_machdep.c の amd64_set_ldt 関数には、整数符号エラーの脆弱性が存在します。
想定される影響	ローカルユーザにより、i386_set_ldt システムコールを介して、ヒープベースのバッファオーバーフローを誘発されることで、サービス運用妨害 (カーネルパニック) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2016年3月16日0:00
登録日	2016年4月27日11:52
最終更新日	2016年4月27日11:52

影響を受けるシステム

FreeBSD

FreeBSD 10.1 p31 未満の 10.1

FreeBSD 10.2 p14 未満の 10.2

FreeBSD 9.3 p39 未満の 9.3

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-1885	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1885
National Vulnerability Database (NVD)
2	CVE-2016-1885	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1885

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
FreeBSD Security Advisory
1	FreeBSD-SA-16:15.sysarch	https://www.freebsd.org/security/advisories/FreeBSD-SA-16:15.sysarch.asc

変更履歴

No	変更内容	変更日
0	[2016年04月27日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2016-1885

概要	Integer signedness error in the amd64_set_ldt function in sys/amd64/amd64/sys_machdep.c in FreeBSD 9.3 before p39, 10.1 before p31, and 10.2 before p14 allows local users to cause a denial of service (kernel panic) via an i386_set_ldt system call, which triggers a heap-based buffer overflow.
公表日	2016年4月12日11:00
登録日	2021年1月26日14:08
最終更新日	2024年11月21日11:47

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	http://packetstormsecurity.com/files/136276/FreeBSD-Kernel-amd64_set_ldt-Heap-Overflow.html	Exploit
2	http://packetstormsecurity.com/files/136276/FreeBSD-Kernel-amd64_set_ldt-Heap-Overflow.html	Exploit
3	http://seclists.org/fulldisclosure/2016/Mar/56
4	http://seclists.org/fulldisclosure/2016/Mar/56
5	http://seclists.org/fulldisclosure/2016/Mar/67
6	http://seclists.org/fulldisclosure/2016/Mar/67
7	http://www.coresecurity.com/advisories/freebsd-kernel-amd64setldt-heap-overflow
8	http://www.coresecurity.com/advisories/freebsd-kernel-amd64setldt-heap-overflow
9	http://www.securityfocus.com/archive/1/537812/100/0/threaded
10	http://www.securityfocus.com/archive/1/537812/100/0/threaded
11	http://www.securityfocus.com/archive/1/537813/100/0/threaded
12	http://www.securityfocus.com/archive/1/537813/100/0/threaded
13	http://www.securitytracker.com/id/1035309
14	http://www.securitytracker.com/id/1035309
15	https://security.FreeBSD.org/advisories/FreeBSD-SA-16:15.sysarch.asc	Vendor Advisory
16	https://security.FreeBSD.org/advisories/FreeBSD-SA-16:15.sysarch.asc	Vendor Advisory
17	https://www.exploit-db.com/exploits/39570/	Exploit
18	https://www.exploit-db.com/exploits/39570/	Exploit

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html