主要脆弱性情報 脆弱性情報番号: Bug 1416437 (CVE-2017-5577) 脆弱性情報概要: kernel: vc4: チェックの失敗によるヒープバッファオーバーフロー 報告日時: 2017-01-25 13:34 UTC ステータス: CLOSED NOTABUG 製品: Security Response コンポーネント: vulnerability 優先度: Low 深刻度: Low オペレーティングシステム: Linux 影響バージョン: 指定なし ハードウェア: 全機種 報告者: Andrej Nemec 詳細概要 Linux カーネル 4.9.7 以前の VideoCore DRM ドライバー における 関数は、特定の上溢(オーバーフロー)検出時に errno 値を設定しないため、ローカルユーザーが VC4_SUBMIT_CL ioctl 呼び出し内で不整合なサイズ値を利用することで、サービス妨害(不適切なポインター参照と OOPS)を引き起こす可能性があります。 参考リンク http://seclists.org/oss-sec/2017/q1/165 https://lkml.org/lkml/2017/1/17/759 https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=6b8ac63847bc2f958dd93c09edc941a0118992d9 影響範囲 Fedora 全バージョン: bug 1416439 影響を受けない製品: この問題は、Red Hat Enterprise Linux 5、6、7、および MRG-2 に同梱されている Linux カーネルパッケージには影響しません。これは、脆弱性を内蔵するコードが当該製品に含まれていないためです。