重要情報 脆弱性説明 名称: CVE-2024-8235 公開日: 2024年8月29日 最終更新日: 2024年8月30日 重大度: 中 説明: libvirtにおいて、あるプラットフォーム上で0バイトのメモリ割り当てが発生した場合に 関数がNULLを返すというバグが確認されました。これによりNULLポインタの参照解除や、 デーモンのクラッシュが発生する可能性があります。この脆弱性により、読み取り専用ソケットに接続されているクライアントが デーモンをクラッシュさせることができます。 影響を受けるパッケージとRed Hatセキュリティパッチ 影響を受けるパッケージ: - Red Hat Enterprise Linux 9: libvirt - Red Hat Enterprise Linux 8: virt:av/libvirt - Red Hat Enterprise Linux 8 Advanced Virtualization: virt:rhel/libvirt - Red Hat Enterprise Linux 7: libvirt - Red Hat Enterprise Linux 6: libvirt 影響を受けないパッケージ: - Red Hat Enterprise Linux 9: 影響を受けない - Red Hat Enterprise Linux 8: 影響を受けない - Red Hat Enterprise Linux 8 Advanced Virtualization: 影響を受けない - Red Hat Enterprise Linux 7: 影響を受けない - Red Hat Enterprise Linux 6: 影響を受けない CVSSスコア CVSS v3 ベーススコア: 6.2 攻撃経路: ローカル 攻撃の複雑性: 低 権限要件: なし ユーザー相互作用: なし 範囲: 不変 機密性への影響: なし 完全性への影響: なし 可用性への影響: 高 よくある質問 なぜRed HatのCVSS v3スコアや影響評価が他のベンダーと異なるのですか? 製品が「調査中」または「影響を受ける」としてリストされている場合、Red Hatはこの脆弱性を修正するパッチをいつリリースしますか? 製品が「修正しない」としてリストされている場合、どうすればよいですか? 緩和策とは何ですか? Red Hat製品を持っていますが、上記のリストに含まれていません。この製品は影響を受けますか? 製品バージョンが修正済みまたは影響を受けないにもかかわらず、セキュリティスキャナーが製品がこの脆弱性の影響を受けていると報告するのはなぜですか? その他の情報 免責事項: このページはシステムによって自動的に生成されており、エラーや抜け漏れについて確認されていません。ご質問や明らかな点がある場合は、Red Hat製品セキュリティチームまでご連絡ください。 著作権: CVE記述の著作権 © 2021