VDB-238622 · CVE-2023-4732 · EUVD-2023-54580

Linux Kernel Memory Management Subsystem include/linux/swapops.h exit_mmap 競合状態

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.8	$0-$5k	0.61

要約情報

このたび、Linux Kernelにおいて、問題があるに分類される脆弱性が見つかりました。影響を受けるのは関数exit_mmap ファイルinclude/linux/swapops.hのコンポーネントMemory Management Subsystemのです。引数の操作が、競合状態をもたらします。この脆弱性はCVE-2023-4732という名称で流通しています。攻撃はローカルでのみ実施可能です。

詳細情報

このたび、Linux Kernelにおいて、問題があるに分類される脆弱性が見つかりました。影響を受けるのは関数exit_mmap ファイルinclude/linux/swapops.hのコンポーネントMemory Management Subsystemのです。引数の操作が、競合状態をもたらします。 CWEによる問題の宣言は、CWE-362 につながります。この弱点は 2023年09月02日に発表されました。アドバイザリーは bugzilla.redhat.com にてダウンロード用に公開されています。

この脆弱性はCVE-2023-4732という名称で流通しています。 CVEが2023年09月02日に割り当てられました。攻撃はローカルでのみ実施可能です。テクニカルな情報があります。攻撃の複雑性はかなり高いです。攻撃の実現が難しいとされています。この脆弱性の普及度は平均未満です。現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。

未定義に指定されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$5k-$25kでした。