GNU Project の GNU C Library 等複数ベンダの製品には、境界外書き込みに関する脆弱性が存在します。
Fedora Project Fedora 37 Fedora 38 Fedora 39 GNU Project GNU C Library レッドハット Red Hat Virtualization 4.0 Red Hat Enterprise Linux 8.0 Red Hat Enterprise Linux 9.0
本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
境界外書き込み(CWE-787) [NVD評価]
CVE-2023-4911
JVN : JVNVU#98271228 National Vulnerability Database (NVD) : CVE-2023-4911 CISA Known Exploited Vulnerabilities Catalog : CVE-2023-4911 ICS-CERT ADVISORY : ICSA-23-348-10 関連文書 : packetstormsecurity.com (glibc-ld.so-Local-Privilege-Escalation) 関連文書 : packetstormsecurity.com (Glibc-Tunables-Privilege-Escalation) 関連文書 : seclists.org (Oct/11) 関連文書 : www.openwall.com (oss-security/2023/10/03/2) 関連文書 : www.openwall.com (oss-security/2023/10/03/3) 関連文書 : www.openwall.com (oss-security/2023/10/05/1) 関連文書 : www.openwall.com (oss-security/2023/10/13/11) 関連文書 : www.openwall.com (oss-security/2023/10/14/3) 関連文書 : www.openwall.com (oss-security/2023/10/14/5) 関連文書 : www.openwall.com (oss-security/2023/10/14/6) 関連文書 : access.redhat.com (RHSA-2023:5453) 関連文書 : access.redhat.com (RHSA-2023:5454) 関連文書 : access.redhat.com (RHSA-2023:5455) 関連文書 : access.redhat.com (RHSA-2023:5476) 関連文書 : access.redhat.com (CVE-2023-4911) 関連文書 : bugzilla.redhat.com (2238352) 関連文書 : lists.fedoraproject.org (4DBUQRRPB47TC3NJOUIBVWUGFHBJAFDL) 関連文書 : lists.fedoraproject.org (DFG4P76UHHZEWQ26FWBXG76N2QLKKPZA) 関連文書 : lists.fedoraproject.org (NDAQWHTSVOCOZ5K6KPIWKRT3JX4RTZUR) 関連文書 : security.gentoo.org (202310-03) 関連文書 : security.netapp.com (ntap-20231013-0006) 関連文書 : www.debian.org (dsa-5514) 関連文書 : www.qualys.com (looney-tunables-local-privilege-escalation-glibc-ld-so.txt) 関連文書 : www.qualys.com (cve-2023-4911)
[2023年12月22日] 掲載
