製品・ソフトウェアに関する情報

JVN脆弱性詳細

Linux の Linux Kernel 等複数ベンダの製品における脆弱性

タイトル	Linux の Linux Kernel 等複数ベンダの製品における脆弱性
概要	Linux の Linux Kernel 等複数ベンダの製品には、不特定の脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年2月28日0:00
登録日	2025年12月25日17:20
最終更新日	2025年12月25日17:20

CVSS3.0 : 重要
スコア	7.8
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

影響を受けるシステム

Debian

Debian GNU/Linux 10.0

Linux

Linux Kernel 4.14.20 以上 4.15 未満

Linux Kernel 4.15.4 以上 4.19.311 未満

Linux Kernel 4.20 以上 5.4.273 未満

Linux Kernel 4.4.168 以上 4.5 未満

Linux Kernel 4.9.82 以上 4.10 未満

Linux Kernel 5.11 以上 5.15.153 未満

Linux Kernel 5.16 以上 6.1.83 未満

Linux Kernel 5.5 以上 5.10.214 未満

Linux Kernel 6.2 以上 6.6.23 未満

Linux Kernel 6.7 以上 6.7.11 未満

Linux Kernel 6.8 以上 6.8.2 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-27075	https://www.cve.org/CVERecord?id=CVE-2024-27075
National Vulnerability Database (NVD)
2	CVE-2024-27075	https://nvd.nist.gov/vuln/detail/CVE-2024-27075

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

ベンダー情報

No	名前	URL
Debian
1	[SECURITY] [DLA 3840-1] linux security update	https://lists.debian.org/debian-lts-announce/2024/06/msg00020.html
2	[SECURITY] [DLA 3842-1] linux-5.10 security update	https://lists.debian.org/debian-lts-announce/2024/06/msg00017.html
Kernel.org git repositories
3	media: dvb-frontends: avoid stack overflow warnings with clang (107052a)	https://git.kernel.org/stable/c/107052a8cfeff3a97326277192b4f052e4860a8a
4	media: dvb-frontends: avoid stack overflow warnings with clang (7a4cf27)	https://git.kernel.org/stable/c/7a4cf27d1f0538f779bf31b8c99eda394e277119
5	media: dvb-frontends: avoid stack overflow warnings with clang (8fad9c5)	https://git.kernel.org/stable/c/8fad9c5bb00d3a9508d18bbfe832e33a47377730
6	media: dvb-frontends: avoid stack overflow warnings with clang (c073c8c)	https://git.kernel.org/stable/c/c073c8cede5abd3836e83d70d72606d11d0759d4
7	media: dvb-frontends: avoid stack overflow warnings with clang (d20b64f)	https://git.kernel.org/stable/c/d20b64f156de5d10410963fe238d82a4e7e97a2f
8	media: dvb-frontends: avoid stack overflow warnings with clang (d6b4895)	https://git.kernel.org/stable/c/d6b4895197ab5a47cb81c6852d49320b05052960
9	media: dvb-frontends: avoid stack overflow warnings with clang (ed514ec)	https://git.kernel.org/stable/c/ed514ecf4f29c80a2f09ae3c877059b401efe893
10	media: dvb-frontends: avoid stack overflow warnings with clang (fa8b472)	https://git.kernel.org/stable/c/fa8b472952ef46eb632825051078c21ce0cafe55
11	media: dvb-frontends: avoid stack overflow warnings with clang (fb07104)	https://git.kernel.org/stable/c/fb07104a02e87c06c39914d13ed67fd8f839ca82
Linux Kernel
12	Linux Kernel Archives	https://www.kernel.org

変更履歴

No	変更内容	変更日
1	[2025年12月25日] 掲載	2025年12月25日17:20

NVD脆弱性情報

CVE-2024-27075

概要	In the Linux kernel, the following vulnerability has been resolved: media: dvb-frontends: avoid stack overflow warnings with clang A previous patch worked around a KASAN issue in stv0367, now a similar problem showed up with clang: drivers/media/dvb-frontends/stv0367.c:1222:12: error: stack frame size (3624) exceeds limit (2048) in 'stv0367ter_set_frontend' [-Werror,-Wframe-larger-than] 1214 \| static int stv0367ter_set_frontend(struct dvb_frontend *fe) Rework the stv0367_writereg() function to be simpler and mark both register access functions as noinline_for_stack so the temporary i2c_msg structures do not get duplicated on the stack when KASAN_STACK is enabled.
公表日	2024年5月1日22:15
登録日	2024年5月2日10:00
最終更新日	2024年11月21日18:03

関連情報、対策とツール

No	URL	refsource	タグ
1	https://git.kernel.org/stable/c/107052a8cfeff3a97326277192b4f052e4860a8a
2	https://git.kernel.org/stable/c/107052a8cfeff3a97326277192b4f052e4860a8a
3	https://git.kernel.org/stable/c/7a4cf27d1f0538f779bf31b8c99eda394e277119
4	https://git.kernel.org/stable/c/7a4cf27d1f0538f779bf31b8c99eda394e277119
5	https://git.kernel.org/stable/c/8fad9c5bb00d3a9508d18bbfe832e33a47377730
6	https://git.kernel.org/stable/c/8fad9c5bb00d3a9508d18bbfe832e33a47377730
7	https://git.kernel.org/stable/c/c073c8cede5abd3836e83d70d72606d11d0759d4
8	https://git.kernel.org/stable/c/c073c8cede5abd3836e83d70d72606d11d0759d4
9	https://git.kernel.org/stable/c/d20b64f156de5d10410963fe238d82a4e7e97a2f
10	https://git.kernel.org/stable/c/d20b64f156de5d10410963fe238d82a4e7e97a2f
11	https://git.kernel.org/stable/c/d6b4895197ab5a47cb81c6852d49320b05052960
12	https://git.kernel.org/stable/c/d6b4895197ab5a47cb81c6852d49320b05052960
13	https://git.kernel.org/stable/c/ed514ecf4f29c80a2f09ae3c877059b401efe893
14	https://git.kernel.org/stable/c/ed514ecf4f29c80a2f09ae3c877059b401efe893
15	https://git.kernel.org/stable/c/fa8b472952ef46eb632825051078c21ce0cafe55
16	https://git.kernel.org/stable/c/fa8b472952ef46eb632825051078c21ce0cafe55
17	https://git.kernel.org/stable/c/fb07104a02e87c06c39914d13ed67fd8f839ca82
18	https://git.kernel.org/stable/c/fb07104a02e87c06c39914d13ed67fd8f839ca82
19	https://lists.debian.org/debian-lts-announce/2024/06/msg00017.html
20	https://lists.debian.org/debian-lts-announce/2024/06/msg00020.html

共通脆弱性一覧