JVNDB-2023-028645

JVNDB-2023-028645
Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性
概要
Linux の Linux Kernel には、解放済みメモリの使用に関する脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v3 による深刻度基本値: 6.2 (警告) [その他] 攻撃元区分: ローカル攻撃条件の複雑さ: 低攻撃に必要な特権レベル: 不要利用者の関与: 不要影響の想定範囲: 変更なし機密性への影響(C): なし完全性への影響(I): なし可用性への影響(A): 高
影響を受けるシステム

Linux Linux Kernel 4.14.322 以上 4.15 未満 Linux Kernel 4.19.291 以上 4.19.299 未満 Linux Kernel 5.4.251 以上 5.4.261 未満 Linux Kernel 5.10.188 以上 5.10.201 未満 Linux Kernel 5.15.116 以上 5.15.139 未満 Linux Kernel 6.1.33 以上 6.1.63 未満 Linux Kernel 6.3.7 以上 6.5.12 未満 Linux Kernel 6.6 以上 6.6.2 未満

想定される影響
サービス運用妨害 (DoS) 状態にされる可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
Linux Kernel.org git repositories : fbdev: imsttfb: fix a resource leak in probe (18d26f9) Kernel.org git repositories : fbdev: imsttfb: fix a resource leak in probe (382e193) Kernel.org git repositories : fbdev: imsttfb: fix a resource leak in probe (6c66d73) Kernel.org git repositories : fbdev: imsttfb: fix a resource leak in probe (7bc7b82) Kernel.org git repositories : fbdev: imsttfb: fix a resource leak in probe (8e4b510) Kernel.org git repositories : fbdev: imsttfb: fix a resource leak in probe (a4dfebe) Kernel.org git repositories : fbdev: imsttfb: fix a resource leak in probe (aba6ab5) Kernel.org git repositories : fbdev: imsttfb: fix a resource leak in probe (b346a53) Linux Kernel : Linux Kernel Archives
CWEによる脆弱性タイプ一覧 CWEとは?
解放済みメモリの使用(CWE-416) [その他]
共通脆弱性識別子(CVE) CVEとは?
CVE-2023-52838
参考情報
JVN : JVNVU#92169998 National Vulnerability Database (NVD) : CVE-2023-52838 ICS-CERT ADVISORY : ICSA-25-226-15
更新履歴
[2025年04月17日] 掲載 [2025年08月19日] 参考情報：JVN (JVNVU#92169998) を追加参考情報：ICS-CERT ADVISORY (ICSA-25-226-15) を追加


公表日	2023/11/07
登録日	2025/04/17
最終更新日	2025/08/20

Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性