NVD脆弱性詳細

CVE-2023-1073

概要	A memory corruption flaw was found in the Linux kernel’s human interface device (HID) subsystem in how a user inserts a malicious USB device. This flaw allows a local user to crash or potentially escalate their privileges on the system.
公表日	2023年3月28日6:15
登録日	2023年3月28日14:01
最終更新日	2024年11月21日16:38

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel:-:::::::*

構成2	以上	以下	より上	未満
cpe:2.3:o:redhat:enterprise_linux:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:8.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:9.0:::::::*

構成3		以上	以下	より上	未満
cpe:2.3:o:fedoraproject:fedora:37:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://www.openwall.com/lists/oss-security/2023/11/05/2
2	http://www.openwall.com/lists/oss-security/2023/11/05/2
3	http://www.openwall.com/lists/oss-security/2023/11/05/3
4	http://www.openwall.com/lists/oss-security/2023/11/05/3
5	https://bugzilla.redhat.com/show_bug.cgi?id=2173403	Issue Tracking Third Party Advisory
6	https://bugzilla.redhat.com/show_bug.cgi?id=2173403	Issue Tracking Third Party Advisory
7	https://git.kernel.org/pub/scm/linux/kernel/git/next/linux-next.git/commit/id=b12fece4c64857e5fab4290bf01b2e0317a88456	Mailing List Patch
8	https://git.kernel.org/pub/scm/linux/kernel/git/next/linux-next.git/commit/id=b12fece4c64857e5fab4290bf01b2e0317a88456	Mailing List Patch
9	https://lists.debian.org/debian-lts-announce/2023/05/msg00005.html
10	https://lists.debian.org/debian-lts-announce/2023/05/msg00005.html
11	https://lists.debian.org/debian-lts-announce/2023/05/msg00006.html
12	https://lists.debian.org/debian-lts-announce/2023/05/msg00006.html
13	https://www.openwall.com/lists/osssecurity/2023/01/17/3	Broken Link
14	https://www.openwall.com/lists/osssecurity/2023/01/17/3	Broken Link

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-787	境界外書き込み	https://cwe.mitre.org/data/definitions/787.html

JVN脆弱性情報

Linux の Linux Kernel 他複数ベンダの製品における境界外書き込みに関する脆弱性

タイトル	Linux の Linux Kernel 他複数ベンダの製品における境界外書き込みに関する脆弱性
概要	Linux の Linux Kernel 他複数ベンダの製品には、境界外書き込みに関する脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2023年2月26日0:00
登録日	2023年11月14日14:04
最終更新日	2023年11月14日14:04

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux 7.0

Red Hat Enterprise Linux 8.0

Red Hat Enterprise Linux 9.0

Fedora Project

Fedora 37

Linux

Linux Kernel

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2023-1073	https://www.cve.org/CVERecord?id=CVE-2023-1073
National Vulnerability Database (NVD)
2	CVE-2023-1073	https://nvd.nist.gov/vuln/detail/CVE-2023-1073

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-787	https://cwe.mitre.org/data/definitions/787.html

ベンダー情報

No	名前	URL
Fedora Project
1	トップページ	https://fedoraproject.org/ja/
Linux Kernel
2	Linux Kernel Archives	https://www.kernel.org
Red Hat Bugzilla
3	Bug 2173403	https://bugzilla.redhat.com/show_bug.cgi?id=2173403
The linux-next integration testing tree
4	Add linux-next specific files for 20231114	https://git.kernel.org/pub/scm/linux/kernel/git/next/linux-next.git/commit/id=b12fece4c64857e5fab4290bf01b2e0317a88456

その他

No	名前	URL
ICS-CERT ADVISORY
1	ICSA-23-166-10	https://www.cisa.gov/news-events/ics-advisories/icsa-23-166-10
JVN
2	JVNVU#99464755	https://jvn.jp/vu/JVNVU99464755/
関連文書
3	lists.debian.org (msg00005)	https://lists.debian.org/debian-lts-announce/2023/05/msg00005.html
4	lists.debian.org (msg00006)	https://lists.debian.org/debian-lts-announce/2023/05/msg00006.html
5	www.openwall.com (oss-security/2023/11/05/2)	http://www.openwall.com/lists/oss-security/2023/11/05/2
6	www.openwall.com (oss-security/2023/11/05/3)	http://www.openwall.com/lists/oss-security/2023/11/05/3

変更履歴

No	変更内容	変更日
1	[2023年11月14日] 掲載	2023年11月14日11:46