NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2009-1046

概要	The console selection feature in the Linux kernel 2.6.28 before 2.6.28.4, 2.6.25, and possibly earlier versions, when the UTF-8 console is used, allows physically proximate attackers to cause a denial of service (memory corruption) by selecting a small number of 3-byte UTF-8 characters, which triggers an "off-by-two memory error." NOTE: it is not clear whether this issue crosses privilege boundaries.
公表日	2009年3月24日1:30
登録日	2021年1月29日13:16
最終更新日	2016年6月1日0:08

CVSS2.0 : MEDIUM
スコア	4.7
ベクター	AV:L/AC:M/Au:N/C:N/I:N/A:C
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	中
攻撃前の認証要否(Au)	不要
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	高
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel:2.6.25:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.28:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.28.1:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.28.2:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.28.3:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://lists.openwall.net/linux-kernel/2009/01/30/333	MLIST	Patch
2	http://lists.openwall.net/linux-kernel/2009/02/02/364	MLIST	Patch
3	http://secunia.com/advisories/34917	SECUNIA
4	http://secunia.com/advisories/34981	SECUNIA
5	http://secunia.com/advisories/35121	SECUNIA
6	http://www.debian.org/security/2009/dsa-1787	DEBIAN
7	http://www.debian.org/security/2009/dsa-1800	DEBIAN
8	http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.28.4	CONFIRM
9	http://www.openwall.com/lists/oss-security/2009/02/12/10	MLIST
10	http://www.openwall.com/lists/oss-security/2009/02/12/11	MLIST
11	http://www.openwall.com/lists/oss-security/2009/02/12/9	MLIST
12	http://www.redhat.com/support/errata/RHSA-2009-0451.html	REDHAT
13	http://www.securityfocus.com/bid/33672	BID	Patch
14	http://www.ubuntu.com/usn/usn-751-1	UBUNTU

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-399	リソース管理の問題	https://cwe.mitre.org/data/definitions/399.html