公開日:2005/04/27 最終更新日:2005/05/06
JVNVU#604846
sendfile() システムコールにおけるカーネルメモリ漏洩の脆弱性
sendfile() システムコールには、特別に作られたファイルを正しく扱えない脆弱性が存在します。結果として、ローカルユーザに機密情報が漏洩する可能性があります。
ローカルユーザが、カーネル内の機密情報を含んだメモリにアクセスする可能性があります。結果として、パスワードやユーザ名などの認証情報が漏洩する可能性があります。
| ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
|---|---|---|---|
| アライドテレシス株式会社 | 該当製品無し | 2005/05/06 | |
| オレンジソフト | 該当製品無し | 2005/04/27 | |
| クオリティ | 該当製品無し | 2005/04/27 | |
| コンピュータ・アソシエイツ | 該当製品無し | 2005/04/27 | |
| サイボウズ | 該当製品無し | 2005/04/27 | |
| ソースネクスト | 該当製品無し | 2005/04/27 | |
| ターボリナックス | 該当製品無し | 2005/04/27 | |
| テクマトリックス | 該当製品無し | 2005/04/27 | |
| トレンドマイクロ | 該当製品無し | 2005/04/27 | |
| リコー | 該当製品無し | 2005/04/28 | |
| 日立 | 該当製品無し | 2005/04/29 |
| JPCERT 緊急報告 | |
| JPCERT REPORT | |
| CERT Advisory | |
| CPNI Advisory | |
| TRnotes | |
| CVE |
CAN-2005-0708 VU#604846 |
| JVN iPedia |
