NVD脆弱性詳細

CVE-2024-46852

概要	In the Linux kernel, the following vulnerability has been resolved: dma-buf: heaps: Fix off-by-one in CMA heap fault handler Until VM_DONTEXPAND was added in commit 1c1914d6e8c6 ("dma-buf: heaps: Don't track CMA dma-buf pages under RssFile") it was possible to obtain a mapping larger than the buffer size via mremap and bypass the overflow check in dma_buf_mmap_internal. When using such a mapping to attempt to fault past the end of the buffer, the CMA heap fault handler also checks the fault offset against the buffer size, but gets the boundary wrong by 1. Fix the boundary check so that we don't read off the end of the pages array and insert an arbitrary page in the mapping.
公表日	2024年9月27日22:15
登録日	2024年9月28日5:00
最終更新日	2024年10月17日23:15

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	https://git.kernel.org/stable/c/84175dc5b2c932266a50c04e5ce342c30f817a2f	Patch
2	https://git.kernel.org/stable/c/eb7fc8b65cea22f9038c52398c8b22849e9620ea	Patch
3	https://git.kernel.org/stable/c/e79050882b857c37634baedbdcf7c2047c24cbff	Patch
4	https://git.kernel.org/stable/c/ea5ff5d351b520524019f7ff7f9ce418de2dad87	Patch
5	https://git.kernel.org/stable/c/007180fcb6cc4a93211d4cc45fef3f5ccccd56ae
6	https://git.kernel.org/stable/c/79cce5e81d20fa9ad553be439d665ac3302d3c95

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-193	境界条件の判定	https://cwe.mitre.org/data/definitions/193.html

JVN脆弱性情報

Linux の Linux Kernel における境界条件の判定に関する脆弱性

タイトル	Linux の Linux Kernel における境界条件の判定に関する脆弱性
概要	Linux の Linux Kernel には、境界条件の判定に関する脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年9月9日0:00
登録日	2024年10月3日11:38
最終更新日	2024年10月3日11:38

影響を受けるシステム

Linux

Linux Kernel 5.11 以上 6.1.111 未満

Linux Kernel 6.11

Linux Kernel 6.2 以上 6.6.52 未満

Linux Kernel 6.7 以上 6.10.11 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-46852	https://www.cve.org/CVERecord?id=CVE-2024-46852
National Vulnerability Database (NVD)
2	CVE-2024-46852	https://nvd.nist.gov/vuln/detail/CVE-2024-46852

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-193	https://cwe.mitre.org/data/definitions/193.html

ベンダー情報

No	名前	URL
Kernel.org git repositories
1	dma-buf: heaps: Fix off-by-one in CMA heap fault handler (84175dc)	https://git.kernel.org/stable/c/84175dc5b2c932266a50c04e5ce342c30f817a2f
2	dma-buf: heaps: Fix off-by-one in CMA heap fault handler (e790508)	https://git.kernel.org/stable/c/e79050882b857c37634baedbdcf7c2047c24cbff
3	dma-buf: heaps: Fix off-by-one in CMA heap fault handler (ea5ff5d)	https://git.kernel.org/stable/c/ea5ff5d351b520524019f7ff7f9ce418de2dad87
4	dma-buf: heaps: Fix off-by-one in CMA heap fault handler (eb7fc8b)	https://git.kernel.org/stable/c/eb7fc8b65cea22f9038c52398c8b22849e9620ea
Linux Kernel
5	Linux Kernel Archives	https://www.kernel.org

変更履歴

No	変更内容	変更日
1	[2024年10月03日] 掲載	2024年10月3日10:35