独立行政法人情報処理推進機構(IPA)は11月10日、Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)は11月10日、Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
・Linux
Linux Kernel 5.6 以上 5.10.80 未満
Linux Kernel 5.11 以上 5.14.19 未満
Linux Kernel 5.15 以上 5.15.3 未満
Linux の Linux Kernel には、解放済みメモリの使用に関する脆弱性が存在し、想定される影響としては、情報を取得される、情報を改ざんされる、サービス運用妨害(DoS)状態にされる可能性がある。
JVN iPediaでは、ベンダ情報を参照して適切な対策を実施するよう呼びかけている。
2024年第1四半期「JVN iPedia」登録状況、最多アクセスは WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性
独立行政法人情報処理推進機構(IPA)は4月17日、2024年第1四…
2023年第4四半期「JVN iPedia」登録状況 増加理由は運用方法変更、Linux 系が上位占める
複数の VMware 製品にログファイルからの情報漏えいに関する脆弱性
2023年第1四半期に最も多く登録された脆弱性対策情報は「XSS」
脆弱性情報フィルタリングツール「mjcheck4」最新版公開 SBOM対応ほか
2022年4Q「JVN iPedia」登録状況、XMP Toolkit SDK における古典的バッファオーバーフロー脆弱性 他
Recruitment Management System に SQL インジェクションの脆弱性
Veritas NetBackupに「重要」の脆弱性、ベンダの情報を参照し対応を
Assimp にヒープベースのバッファオーバーフローの脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT…
マイクロソフトが 7 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件
FUJITSU Network Edgiot GW1500 にパストラバーサルの脆弱性
センチュリー・システムズ製 FutureNet NXRシリーズ、VXRシリーズおよび WXRシリーズに複数の脆弱性
サイボウズ Garoon に XSS の脆弱性
TONEストアアプリがTONEストアと平文で通信している問題、中間者攻撃で第三者に通信内容を傍受される可能性
複数の Webmin 製品に複数の脆弱性
PHPの脆弱性(CVE-2024-4577)を狙う攻撃に注意を呼びかけ
