JVNDB-2007-000897

Linux Kernel の lcd_write() 関数におけるサービス運用妨害 (DoS) の脆弱性

Linux Kernel の drivers/usb/misc/usblcd.c には、lcd_write() 関数において、呼び出し元から使用されるメモリの量の制限を適切に処理しないために、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。

Linux

• Linux Kernel 2.6.22 未満のバージョン

サイバートラスト株式会社

• Asianux Server 3 (x86) 
• Asianux Server 3 (x86-64) 

レッドハット

• Red Hat Enterprise Linux 5 (server) 
• Red Hat Enterprise Linux Desktop 5.0 (client) 

メモリ領域の大量消費によりサービス運用妨害 (DoS) 状態となる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Linux

• Linux Kernel : ChangeLog-2.6.22

サイバートラスト株式会社

• Asianux Technical Support Network : kernel-2.6.18-8.12AX

レッドハット

• Red Hat Security Advisory : RHSA-2007:0940
• レッドハット セキュリティーアップデート : RHSA-2007:0940

1. その他(CWE-Other) [NVD評価]

1. CVE-2007-3513

1. National Vulnerability Database (NVD) : CVE-2007-3513
2. Secunia Advisory : SA25895
3. SecurityFocus : 24734
4. FrSIRT Advisories : FrSIRT/ADV-2007-2403

• [2007年11月06日]
    掲載
  [2007年12月19日]
    影響を受けるシステム：ミラクル・リナックス (kernel-2.6.18-8.12AX) の情報追加。
    ベンダ情報: ミラクル・リナックス (kernel-2.6.18-8.12AX) 追加。