JVNDB-2024-012433

Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性

Linux の Linux Kernel には、NULL ポインタデリファレンスに関する脆弱性が存在します。

Linux

• Linux Kernel 4.14.256 以上 4.19 未満
• Linux Kernel 4.19.218 以上 5.4 未満
• Linux Kernel 5.4.162 以上 5.10 未満
• Linux Kernel 5.10.82 以上 5.10.227 未満
• Linux Kernel 5.15.5 以上 5.15.168 未満
• Linux Kernel 5.16 以上 6.1.113 未満
• Linux Kernel 6.2 以上 6.6.55 未満
• Linux Kernel 6.7 以上 6.10.14 未満
• Linux Kernel 6.11 以上 6.11.3 未満
• Linux Kernel 6.12

サービス運用妨害 (DoS) 状態にされる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Linux

• Kernel.org git repositories : net: avoid potential underflow in qdisc_pkt_len_init() with UFO (1598d70)
• Kernel.org git repositories : net: avoid potential underflow in qdisc_pkt_len_init() with UFO (25ab0b8)
• Kernel.org git repositories : net: avoid potential underflow in qdisc_pkt_len_init() with UFO (81fd007)
• Kernel.org git repositories : net: avoid potential underflow in qdisc_pkt_len_init() with UFO (939c88c)
• Kernel.org git repositories : net: avoid potential underflow in qdisc_pkt_len_init() with UFO (ba26060)
• Kernel.org git repositories : net: avoid potential underflow in qdisc_pkt_len_init() with UFO (c20029d)
• Kernel.org git repositories : net: avoid potential underflow in qdisc_pkt_len_init() with UFO (d611499)
• Kernel.org git repositories : net: avoid potential underflow in qdisc_pkt_len_init() with UFO (d70ca75)
• Kernel.org git repositories : net: avoid potential underflow in qdisc_pkt_len_init() with UFO (f959cce)
• Linux Kernel : Linux Kernel Archives

1. NULL ポインタデリファレンス(CWE-476) [NVD評価]

1. CVE-2024-49949

1. JVN : JVNVU#92169998
2. National Vulnerability Database (NVD) : CVE-2024-49949
3. ICS-CERT ADVISORY : ICSA-25-226-07

• [2024年11月13日]
    掲載
• [2025年08月20日]
    参考情報：JVN (JVNVU#92169998) を追加
    参考情報：ICS-CERT ADVISORY (ICSA-25-226-07) を追加