JVNDB-2013-001900

Google Chrome OS などの製品で使用される Linux Kernel における整数オーバーフローの脆弱性

Google Chrome OS およびその他の製品で使用される、Linux Kernel の Direct Rendering Manager (DRM) サブシステムにおける i915 ドライバ内の drivers/gpu/drm/i915/i915_gem_execbuffer.c には、整数オーバーフローの脆弱性が存在します。

Linux

• Linux Kernel 3.8.3 およびそれ以前

Google Chrome OS before 25.0.1364.173 以前で使用される、上記バージョンの Linux Kernel が本脆弱性の影響を受けます。

ローカルユーザにより、多くの再配置コピーを誘発して、潜在的な競合状態に導く巧妙に細工されたアプリケーションを介して、サービス運用妨害 (ヒープベースのバッファオーバーフロー) 状態にされるなど、不特定の影響を受ける可能性があります。

ベンダ情報および参考情報を参照して適切な対策を実施してください。

Canonical

• Ubuntu Security Notice : USN-1814-1
• Ubuntu Security Notice : USN-1813-1
• Ubuntu Security Notice : USN-1812-1
• Ubuntu Security Notice : USN-1811-1
• Ubuntu Security Notice : USN-1809-1

Google

• Google : Google Chrome
• Google : Stable Channel Update for Chrome OS
• Google Chrome : Gerrit Code Review
• Google Chrome : chromiumos / third_party / kernel.git / commit

Linux

• ChangeLog : ChangeLog-3.8.4
• Linux Kernel : Linux Kernel Archives

openSUSE project

• opensuse-security-announce : openSUSE-SU-2013:0847
• opensuse-security-announce : openSUSE-SU-2013:0925

オラクル

• SECURITY BLOG : CVE-2013-0913 Numeric Errors vulnerability in Direct Rendering Manager (DRM) i915 driver

レッドハット

• Red Hat Security Advisory : RHSA-2013:0744

1. 数値処理の問題(CWE-189) [NVD評価]

1. CVE-2013-0913

1. National Vulnerability Database (NVD) : CVE-2013-0913

• [2013年03月21日]
    掲載
  [2013年06月13日]
    ベンダ情報：Ubuntu (USN-1814-1) を追加
    ベンダ情報：Ubuntu (USN-1813-1) を追加
    ベンダ情報：Ubuntu (USN-1812-1) を追加
    ベンダ情報：Ubuntu (USN-1811-1) を追加
    ベンダ情報：Ubuntu (USN-1809-1) を追加
    ベンダ情報：レッドハット (RHSA-2013:0744) を追加
  [2013年06月19日]
    ベンダ情報：openSUSE (openSUSE-SU-2013:0847) を追加
  [2013年06月28日]
    ベンダ情報：openSUSE (openSUSE-SU-2013:0925) を追加
  [2014年08月11日]
    ベンダ情報：オラクル (CVE-2013-0913 Numeric Errors vulnerability in Direct Rendering Manager (DRM) i915 driver) を追加