NVD脆弱性詳細

CVE-2024-26753

概要	In the Linux kernel, the following vulnerability has been resolved: crypto: virtio/akcipher - Fix stack overflow on memcpy sizeof(struct virtio_crypto_akcipher_session_para) is less than sizeof(struct virtio_crypto_op_ctrl_req::u), copying more bytes from stack variable leads stack overflow. Clang reports this issue by commands: make -j CC=clang-14 mrproper >/dev/null 2>&1 make -j O=/tmp/crypto-build CC=clang-14 allmodconfig >/dev/null 2>&1 make -j O=/tmp/crypto-build W=1 CC=clang-14 drivers/crypto/virtio/ virtio_crypto_akcipher_algs.o
公表日	2024年4月4日2:15
登録日	2024年4月4日10:00
最終更新日	2025年2月28日6:59

影響を受けるソフトウェアの構成

構成2		以上	以下	より上	未満
cpe:2.3:o:debian:debian_linux:10.0:::::::*

関連情報、対策とツール

No	URL	タグ
1	https://git.kernel.org/stable/c/37077ed16c7793e21b005979d33f8a61565b7e86	Patch
2	https://git.kernel.org/stable/c/37077ed16c7793e21b005979d33f8a61565b7e86	Patch
3	https://git.kernel.org/stable/c/62f361bfea60c6afc3df09c1ad4152e6507f6f47	Patch
4	https://git.kernel.org/stable/c/62f361bfea60c6afc3df09c1ad4152e6507f6f47	Patch
5	https://git.kernel.org/stable/c/b0365460e945e1117b47cf7329d86de752daff63	Patch
6	https://git.kernel.org/stable/c/b0365460e945e1117b47cf7329d86de752daff63	Patch
7	https://git.kernel.org/stable/c/c0ec2a712daf133d9996a8a1b7ee2d4996080363	Patch
8	https://git.kernel.org/stable/c/c0ec2a712daf133d9996a8a1b7ee2d4996080363	Patch
9	https://git.kernel.org/stable/c/ef1e47d50324e232d2da484fe55a54274eeb9bc1	Patch
10	https://git.kernel.org/stable/c/ef1e47d50324e232d2da484fe55a54274eeb9bc1	Patch
11	https://lists.debian.org/debian-lts-announce/2024/06/msg00017.html	Mailing List

共通脆弱性一覧

JVN脆弱性情報

Linux の Linux Kernel 等複数ベンダの製品における境界外書き込みに関する脆弱性

タイトル	Linux の Linux Kernel 等複数ベンダの製品における境界外書き込みに関する脆弱性
概要	Linux の Linux Kernel 等複数ベンダの製品には、境界外書き込みに関する脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年2月9日0:00
登録日	2025年3月10日17:48
最終更新日	2025年3月10日17:48

影響を受けるシステム

Debian

Debian GNU/Linux 10.0

Linux

Linux Kernel 5.10.209 以上 5.10.212 未満

Linux Kernel 5.18 以上 6.1.80 未満

Linux Kernel 6.2 以上 6.6.19 未満

Linux Kernel 6.7 以上 6.7.7 未満

Linux Kernel 6.8

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-26753	https://www.cve.org/CVERecord?id=CVE-2024-26753
National Vulnerability Database (NVD)
2	CVE-2024-26753	https://nvd.nist.gov/vuln/detail/CVE-2024-26753

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-787	https://cwe.mitre.org/data/definitions/787.html

ベンダー情報

No	名前	URL
Debian
1	[SECURITY] [DLA 3842-1] linux-5.10 security update	https://lists.debian.org/debian-lts-announce/2024/06/msg00017.html
Kernel.org git repositories
2	crypto: virtio/akcipher - Fix stack overflow on memcpy (37077ed)	https://git.kernel.org/stable/c/37077ed16c7793e21b005979d33f8a61565b7e86
3	crypto: virtio/akcipher - Fix stack overflow on memcpy (62f361b)	https://git.kernel.org/stable/c/62f361bfea60c6afc3df09c1ad4152e6507f6f47
4	crypto: virtio/akcipher - Fix stack overflow on memcpy (b036546)	https://git.kernel.org/stable/c/b0365460e945e1117b47cf7329d86de752daff63
5	crypto: virtio/akcipher - Fix stack overflow on memcpy (c0ec2a7)	https://git.kernel.org/stable/c/c0ec2a712daf133d9996a8a1b7ee2d4996080363
6	crypto: virtio/akcipher - Fix stack overflow on memcpy (ef1e47d)	https://git.kernel.org/stable/c/ef1e47d50324e232d2da484fe55a54274eeb9bc1
Linux Kernel
7	Linux Kernel Archives	https://www.kernel.org

変更履歴

No	変更内容	変更日
1	[2025年03月10日] 掲載	2025年3月10日17:48