VDB-220299 · CVE-2023-0615 · GCVE-0-2023-0615

Linux Kernel 6.2-rc5 V4L2/Vivid Test Code サービス拒否

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.9	$0-$5k	0.00

要約情報

脆弱性が Linux Kernel 6.2-rc5 内に見つかりました。この脆弱性は問題があるとして分類されました。該当するのは不明な関数コンポーネントV4L2/Vivid Test Codeのです。未知の値で改ざんすることが、サービス拒否を突く攻撃に繋がります}。この脆弱性は CVE-2023-0615 として知られています。リモートで攻撃を実行することが可能です。対象コンポーネントのアップグレードを推奨します。

詳細情報

脆弱性が Linux Kernel 6.2-rc5 内に見つかりました。この脆弱性は問題があるとして分類されました。該当するのは不明な関数コンポーネントV4L2/Vivid Test Codeのです。未知の値で改ざんすることが、サービス拒否を突く攻撃に繋がります}。この問題をCWEでは、CWE-404 と定義しました。この脆弱性は公開されました 2023年02月07日。アドバイザリはbugzilla.redhat.comでダウンロードできます。

この脆弱性は CVE-2023-0615 として知られています。 CVEの割り当ては 2023年02月01日に行われました。リモートで攻撃を実行することが可能です。入手できる技術的詳細情報はありません。この脆弱性の人気度は平均より低いです。現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。 MITRE ATT&CKプロジェクトによると、攻撃手法はT1499です。

未定義であると宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $5k-$25k でした。】のプラグインを提供しています。

6.2-rc6にアップグレードすることで、本問題を解消できます。対象コンポーネントのアップグレードを推奨します。