製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Linux の Linux Kernel 等複数ベンダの製品における境界外書き込みに関する脆弱性

タイトル	Linux の Linux Kernel 等複数ベンダの製品における境界外書き込みに関する脆弱性
概要	Linux の Linux Kernel 等複数ベンダの製品には、境界外書き込みに関する脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2025年5月7日0:00
登録日	2025年12月25日17:40
最終更新日	2025年12月25日17:40

CVSS3.0 : 重要
スコア	7.8
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

影響を受けるシステム

Debian

Debian GNU/Linux 11.0

Linux

Linux Kernel 5.19 以上 6.1.146 未満

Linux Kernel 6.13 以上 6.15.7 未満

Linux Kernel 6.2 以上 6.6.99 未満

Linux Kernel 6.7 以上 6.12.39 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-38456	https://www.cve.org/CVERecord?id=CVE-2025-38456
National Vulnerability Database (NVD)
2	CVE-2025-38456	https://nvd.nist.gov/vuln/detail/CVE-2025-38456

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-787	https://cwe.mitre.org/data/definitions/787.html

ベンダー情報

No	名前	URL
Debian
1	[SECURITY] [DLA 4328-1] linux-6.1 security update	https://lists.debian.org/debian-lts-announce/2025/10/msg00008.html
Kernel.org git repositories
2	ipmi:msghandler: Fix potential memory corruption in ipmi_create_user() (7c1a6dd)	https://git.kernel.org/stable/c/7c1a6ddb99858e7d68961f74ae27caeeeca67b6a
3	ipmi:msghandler: Fix potential memory corruption in ipmi_create_user() (9e0d33e)	https://git.kernel.org/stable/c/9e0d33e75c1604c3fad5586ad4dfa3b2695a3950
4	ipmi:msghandler: Fix potential memory corruption in ipmi_create_user() (cbc1670)	https://git.kernel.org/stable/c/cbc1670297f675854e982d23c8583900ff0cc67a
5	ipmi:msghandler: Fix potential memory corruption in ipmi_create_user() (e2d5c00)	https://git.kernel.org/stable/c/e2d5c005dfc96fe857676d1d8ac46b29275cb89b
6	ipmi:msghandler: Fix potential memory corruption in ipmi_create_user() (fa332f5)	https://git.kernel.org/stable/c/fa332f5dc6fc662ad7d3200048772c96b861cf6b
Linux Kernel
7	Linux Kernel Archives	https://www.kernel.org

変更履歴

No	変更内容	変更日
1	[2025年12月25日] 掲載	2025年12月25日17:40

NVD脆弱性情報

CVE-2025-38456

概要	In the Linux kernel, the following vulnerability has been resolved: ipmi:msghandler: Fix potential memory corruption in ipmi_create_user() The "intf" list iterator is an invalid pointer if the correct "intf->intf_num" is not found. Calling atomic_dec(&intf->nr_users) on and invalid pointer will lead to memory corruption. We don't really need to call atomic_dec() if we haven't called atomic_add_return() so update the if (intf->in_shutdown) path as well.
公表日	2025年7月26日1:15
登録日	2025年7月26日4:00
最終更新日	2025年7月26日1:15

関連情報、対策とツール

No	URL	refsource	タグ
1	https://git.kernel.org/stable/c/7c1a6ddb99858e7d68961f74ae27caeeeca67b6a
2	https://git.kernel.org/stable/c/9e0d33e75c1604c3fad5586ad4dfa3b2695a3950
3	https://git.kernel.org/stable/c/cbc1670297f675854e982d23c8583900ff0cc67a
4	https://git.kernel.org/stable/c/e2d5c005dfc96fe857676d1d8ac46b29275cb89b
5	https://git.kernel.org/stable/c/fa332f5dc6fc662ad7d3200048772c96b861cf6b

共通脆弱性一覧