| タイトル | FreeBSD における情報漏えいに関する脆弱性 |
|---|---|
| 概要 | FreeBSD には、情報漏えいに関する脆弱性が存在します。 |
| 想定される影響 | 情報を取得される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2018年5月8日0:00 |
| 登録日 | 2018年6月29日17:34 |
| 最終更新日 | 2018年6月29日17:34 |
| CVSS3.0 : 警告 | |
| スコア | 5.5 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
| CVSS2.0 : 注意 | |
| スコア | 2.1 |
|---|---|
| ベクター | AV:L/AC:L/Au:N/C:P/I:N/A:N |
| FreeBSD |
| FreeBSD 10.4-RELEASE-p9 未満 |
| FreeBSD 10.4-STABLE(r332321) 未満 |
| FreeBSD 11.1-RELEASE-p10 未満 |
| FreeBSD 11.1-STABLE(r332303) 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2018年06月29日] 掲載 |
2018年6月29日17:34 |
| 概要 | In FreeBSD before 11.1-STABLE(r332303), 11.1-RELEASE-p10, 10.4-STABLE(r332321), and 10.4-RELEASE-p9, due to insufficient initialization of memory copied to userland in the Linux subsystem and Atheros wireless driver, small amounts of kernel memory may be disclosed to userland processes. Unprivileged authenticated local users may be able to access small amounts of privileged kernel data. |
|---|---|
| 公表日 | 2018年5月9日4:29 |
| 登録日 | 2021年3月1日19:36 |
| 最終更新日 | 2024年11月21日13:11 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:freebsd:freebsd:*:*:*:*:*:*:*:* | 11.0 | 11.1 | |||
| cpe:2.3:o:freebsd:freebsd:*:*:*:*:*:*:*:* | 10.0 | 10.4 | |||