NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2012-2373

概要	The Linux kernel before 3.4.5 on the x86 platform, when Physical Address Extension (PAE) is enabled, does not properly use the Page Middle Directory (PMD), which allows local users to cause a denial of service (panic) via a crafted application that triggers a race condition.
公表日	2012年8月9日19:29
登録日	2021年1月28日14:58
最終更新日	2024年11月21日10:38

CVSS2.0 : MEDIUM
スコア	4.0
ベクター	AV:L/AC:H/Au:N/C:N/I:N/A:C
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	高
攻撃前の認証要否(Au)	不要
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	高
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel:3.4.1::::::x86:
cpe:2.3:o:linux:linux_kernel:3.4:rc3:::::x86:*
cpe:2.3:o:linux:linux_kernel:3.4:rc5:::::x86:*
cpe:2.3:o:linux:linux_kernel:3.4:rc2:::::x86:*
cpe:2.3:o:linux:linux_kernel:3.4.3::::::x86:
cpe:2.3:o:linux:linux_kernel:3.4.2::::::x86:
cpe:2.3:o:linux:linux_kernel:3.4:rc4:::::x86:*
cpe:2.3:o:linux:linux_kernel:3.4:rc7:::::x86:*
cpe:2.3:o:linux:linux_kernel:3.4:rc6:::::x86:*
cpe:2.3:o:linux:linux_kernel:::::::x86:*			3.4.4
cpe:2.3:o:linux:linux_kernel:3.4:rc1:::::x86:*
cpe:2.3:o:linux:linux_kernel:3.4::::::x86:

関連情報、対策とツール

No	URL	refsource	タグ
1	http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=26c191788f18129af0eb32a358cdaea0c7479626
2	http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=26c191788f18129af0eb32a358cdaea0c7479626
3	http://marc.info/?l=bugtraq&m=139447903326211&w=2
4	http://marc.info/?l=bugtraq&m=139447903326211&w=2
5	http://rhn.redhat.com/errata/RHSA-2012-0743.html
6	http://rhn.redhat.com/errata/RHSA-2012-0743.html
7	http://ubuntu.com/usn/usn-1529-1
8	http://ubuntu.com/usn/usn-1529-1
9	http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.5
10	http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.5
11	http://www.openwall.com/lists/oss-security/2012/05/18/11
12	http://www.openwall.com/lists/oss-security/2012/05/18/11
13	https://bugzilla.redhat.com/show_bug.cgi?id=822821
14	https://bugzilla.redhat.com/show_bug.cgi?id=822821
15	https://github.com/torvalds/linux/commit/26c191788f18129af0eb32a358cdaea0c7479626		Patch
16	https://github.com/torvalds/linux/commit/26c191788f18129af0eb32a358cdaea0c7479626		Patch

共通脆弱性一覧

JVN脆弱性情報

x86 プラットフォーム上の Linux Kernel におけるサービス運用妨害 (パニック) の脆弱性

タイトル	x86 プラットフォーム上の Linux Kernel におけるサービス運用妨害 (パニック) の脆弱性
概要	x86 プラットフォーム上で稼働する Linux Kernel は、物理アドレス拡張 (PAE) が有効である場合、Page Middle Directory (PMD) を適切に使用しないため、サービス運用妨害 (パニック) 状態となる脆弱性が存在します。
想定される影響	ローカルユーザにより、競合状態を誘発する巧妙に細工されたアプリケーションを介して、サービス運用妨害 (パニック) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2012年8月9日0:00
登録日	2012年8月10日11:43
最終更新日	2012年8月10日11:43

影響を受けるシステム

Linux

Linux Kernel 3.4.5 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-2373	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2373
National Vulnerability Database (NVD)
2	CVE-2012-2373	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2373

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-362	https://jvndb.jvn.jp/ja/cwe/CWE-362.html

ベンダー情報

No	名前	URL
ChangeLog
1	ChangeLog-3.4.5	http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.5
GitHub
2	mm: pmd_read_atomic: fix 32bit PAE pmd walk vs pmd_populate SMP race condition	https://github.com/torvalds/linux/commit/26c191788f18129af0eb32a358cdaea0c7479626
Linux Kernel
3	Linux Kernel Archives	http://www.kernel.org
4	linux/kernel/git/torvalds/linux-2.6.git / commit	http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=26c191788f18129af0eb32a358cdaea0c7479626
Red Hat Bugzilla
5	Bug 822821	https://bugzilla.redhat.com/show_bug.cgi?id=822821

変更履歴

No	変更内容	変更日
0	[2012年08月10日] 掲載	2018年2月17日10:37