製品・ソフトウェアに関する情報

JVN脆弱性詳細

Linux の Linux Kernel 等複数ベンダの製品における境界外書き込みに関する脆弱性

タイトル	Linux の Linux Kernel 等複数ベンダの製品における境界外書き込みに関する脆弱性
概要	Linux の Linux Kernel 等複数ベンダの製品には、境界外書き込みに関する脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年3月2日0:00
登録日	2025年12月25日14:17
最終更新日	2025年12月25日14:17

CVSS3.0 : 重要
スコア	7.8
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

影響を受けるシステム

Debian

Debian GNU/Linux 10.0

Linux

Linux Kernel 3.14 以上 4.19.312 未満

Linux Kernel 4.20 以上 5.4.274 未満

Linux Kernel 5.11 以上 5.15.154 未満

Linux Kernel 5.16 以上 6.1.84 未満

Linux Kernel 5.5 以上 5.10.215 未満

Linux Kernel 6.2 以上 6.6.24 未満

Linux Kernel 6.7 以上 6.7.12 未満

Linux Kernel 6.8 以上 6.8.3 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-26965	https://www.cve.org/CVERecord?id=CVE-2024-26965
National Vulnerability Database (NVD)
2	CVE-2024-26965	https://nvd.nist.gov/vuln/detail/CVE-2024-26965

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-787	https://cwe.mitre.org/data/definitions/787.html

ベンダー情報

No	名前	URL
Debian
1	[SECURITY] [DLA 3840-1] linux security update	https://lists.debian.org/debian-lts-announce/2024/06/msg00020.html
2	[SECURITY] [DLA 3842-1] linux-5.10 security update	https://lists.debian.org/debian-lts-announce/2024/06/msg00017.html
Kernel.org git repositories
3	clk: qcom: mmcc-msm8974: fix terminating of frequency table arrays (3ff4a0f)	https://git.kernel.org/stable/c/3ff4a0f6a8f0ad4b4ee9e908bdfc3cacb7be4060
4	clk: qcom: mmcc-msm8974: fix terminating of frequency table arrays (537040c)	https://git.kernel.org/stable/c/537040c257ab4cd0673fbae048f3940c8ea2e589
5	clk: qcom: mmcc-msm8974: fix terminating of frequency table arrays (7e9926f)	https://git.kernel.org/stable/c/7e9926fef71e514b4a8ea9d11d5a84d52b181362
6	clk: qcom: mmcc-msm8974: fix terminating of frequency table arrays (86bf75d)	https://git.kernel.org/stable/c/86bf75d9158f511db7530bc82a84b19a5134d089
7	clk: qcom: mmcc-msm8974: fix terminating of frequency table arrays (8f562f3)	https://git.kernel.org/stable/c/8f562f3b25177c2055b20fd8cf000496f6fa9194
8	clk: qcom: mmcc-msm8974: fix terminating of frequency table arrays (99740c4)	https://git.kernel.org/stable/c/99740c4791dc8019b0d758c5389ca6d1c0604d95
9	clk: qcom: mmcc-msm8974: fix terminating of frequency table arrays (ae99e19)	https://git.kernel.org/stable/c/ae99e199037c580b7350bfa3596f447a53bcf01f
10	clk: qcom: mmcc-msm8974: fix terminating of frequency table arrays (ca2cf98)	https://git.kernel.org/stable/c/ca2cf98d46748373e830a13d85d215d64a2d9bf2
11	clk: qcom: mmcc-msm8974: fix terminating of frequency table arrays (e2c02a8)	https://git.kernel.org/stable/c/e2c02a85bf53ae86d79b5fccf0a75ac0b78e0c96
Linux Kernel
12	Linux Kernel Archives	https://www.kernel.org

変更履歴

No	変更内容	変更日
1	[2025年12月25日] 掲載	2025年12月25日10:44

NVD脆弱性情報

CVE-2024-26965

概要	In the Linux kernel, the following vulnerability has been resolved: clk: qcom: mmcc-msm8974: fix terminating of frequency table arrays The frequency table arrays are supposed to be terminated with an empty element. Add such entry to the end of the arrays where it is missing in order to avoid possible out-of-bound access when the table is traversed by functions like qcom_find_freq() or qcom_find_freq_floor(). Only compile tested.
公表日	2024年5月1日15:15
登録日	2024年5月1日20:00
最終更新日	2024年11月21日18:03

関連情報、対策とツール

No	URL	refsource	タグ
1	https://git.kernel.org/stable/c/3ff4a0f6a8f0ad4b4ee9e908bdfc3cacb7be4060
2	https://git.kernel.org/stable/c/3ff4a0f6a8f0ad4b4ee9e908bdfc3cacb7be4060
3	https://git.kernel.org/stable/c/537040c257ab4cd0673fbae048f3940c8ea2e589
4	https://git.kernel.org/stable/c/537040c257ab4cd0673fbae048f3940c8ea2e589
5	https://git.kernel.org/stable/c/7e9926fef71e514b4a8ea9d11d5a84d52b181362
6	https://git.kernel.org/stable/c/7e9926fef71e514b4a8ea9d11d5a84d52b181362
7	https://git.kernel.org/stable/c/86bf75d9158f511db7530bc82a84b19a5134d089
8	https://git.kernel.org/stable/c/86bf75d9158f511db7530bc82a84b19a5134d089
9	https://git.kernel.org/stable/c/8f562f3b25177c2055b20fd8cf000496f6fa9194
10	https://git.kernel.org/stable/c/8f562f3b25177c2055b20fd8cf000496f6fa9194
11	https://git.kernel.org/stable/c/99740c4791dc8019b0d758c5389ca6d1c0604d95
12	https://git.kernel.org/stable/c/99740c4791dc8019b0d758c5389ca6d1c0604d95
13	https://git.kernel.org/stable/c/ae99e199037c580b7350bfa3596f447a53bcf01f
14	https://git.kernel.org/stable/c/ae99e199037c580b7350bfa3596f447a53bcf01f
15	https://git.kernel.org/stable/c/ca2cf98d46748373e830a13d85d215d64a2d9bf2
16	https://git.kernel.org/stable/c/ca2cf98d46748373e830a13d85d215d64a2d9bf2
17	https://git.kernel.org/stable/c/e2c02a85bf53ae86d79b5fccf0a75ac0b78e0c96
18	https://git.kernel.org/stable/c/e2c02a85bf53ae86d79b5fccf0a75ac0b78e0c96
19	https://lists.debian.org/debian-lts-announce/2024/06/msg00017.html
20	https://lists.debian.org/debian-lts-announce/2024/06/msg00020.html

共通脆弱性一覧