JVNDB-2024-022893

Linux の Linux Kernel における境界外書き込みに関する脆弱性

Linux の Linux Kernel には、境界外書き込みに関する脆弱性が存在します。

Linux

• Linux Kernel 2.6.12 以上 4.19.325 未満
• Linux Kernel 4.20 以上 5.4.287 未満
• Linux Kernel 5.5 以上 5.10.231 未満
• Linux Kernel 5.11 以上 5.15.174 未満
• Linux Kernel 5.16 以上 6.1.120 未満
• Linux Kernel 6.2 以上 6.6.64 未満
• Linux Kernel 6.7 以上 6.11.11 未満
• Linux Kernel 6.12 以上 6.12.2 未満

情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Linux

• Kernel.org git repositories : ALSA: usb-audio: Fix potential out-of-bound accesses for Extigy and Mbox devices (0b4ea4b)
• Kernel.org git repositories : ALSA: usb-audio: Fix potential out-of-bound accesses for Extigy and Mbox devices (379d3b9)
• Kernel.org git repositories : ALSA: usb-audio: Fix potential out-of-bound accesses for Extigy and Mbox devices (62dc01c)
• Kernel.org git repositories : ALSA: usb-audio: Fix potential out-of-bound accesses for Extigy and Mbox devices (920a369)
• Kernel.org git repositories : ALSA: usb-audio: Fix potential out-of-bound accesses for Extigy and Mbox devices (9887d85)
• Kernel.org git repositories : ALSA: usb-audio: Fix potential out-of-bound accesses for Extigy and Mbox devices (9b8460a)
• Kernel.org git repositories : ALSA: usb-audio: Fix potential out-of-bound accesses for Extigy and Mbox devices (b521b53)
• Kernel.org git repositories : ALSA: usb-audio: Fix potential out-of-bound accesses for Extigy and Mbox devices (b8f8b81)
• Kernel.org git repositories : ALSA: usb-audio: Fix potential out-of-bound accesses for Extigy and Mbox devices (b909df1)
• Linux Kernel : Linux Kernel Archives

1. 境界外書き込み(CWE-787) [その他]

1. CVE-2024-53197

1. JVN : JVNVU#92169998
2. National Vulnerability Database (NVD) : CVE-2024-53197
3. CISA Known Exploited Vulnerabilities Catalog : CVE-2024-53197
4. ICS-CERT ADVISORY : ICSA-25-226-07

• [2025年04月11日]
    掲載
• [2025年08月21日]
    参考情報：JVN (JVNVU#92169998) を追加
    参考情報：ICS-CERT ADVISORY (ICSA-25-226-07) を追加