重要情報 1. 脆弱性ID: - CVE-2024-43168 2. 公開日: - 2024年8月7日 3. 最終更新日: - 2024年8月8日 4. 深刻度: - 低 5. 説明: - Unboundの 関数で、メモリの破損を引き起こす可能性のあるヒープバッファオーバーフロー脆弱性が発見されました。攻撃者はローカルアクセスを通じて特製の入力データを提供することが可能で、これによりアプリケーションのクラッシュや任意のコード実行を許可される可能性があります。これにより、サービス拒否や認可されていない操作が発生する可能性があります。 6. 緩和策: - 現在、利用可能な緩和策はありません。または、利用可能なオプションはRed Hat製品セキュリティ基準に適合していません。 7. 影響を受けたパッケージおよびRed Hatセキュリティパッチ: - Red Hat Enterprise Linux 6、7、8、9、Red Hat OpenShift Container Platform 4、16.2、17.1、18.0、Red Hat OpenStack Platform 18.0など、複数のRed Hat製品およびサービスが影響を受けています。 8. CVSSスコア: - CVSS v3 ベーススコア: 4.8 - CVSS v3 ベクトル: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L 9. よくある質問: - なぜRed HatのCVSS v3スコアや影響度が他のベンダーと異なるのですか? - 私の製品が「調査中」または「影響あり」としてリストされていますが、Red Hatはいつ修正を公開しますか? - 私の製品が「修正不可」としてリストされている場合、どうすればよいですか? - 緩和策とは何ですか? - 私はRed Hat製品を持っていますが、上記のリストに含まれていません。影響を受けませんか? - なぜセキュリティスキャナーは、私の製品のバージョンが修正済みまたは影響を受けないにもかかわらず、この脆弱性によって影響を受けると報告するのですか? - 私の製品が「サポート終了」としてリストされています。これは何を意味しますか? その他の情報 外部参照: - CVE-2024-43168の詳細 - NVDの詳細 - GitHub上の関連コードおよびパッチ 免責事項: - このページは自動化によって生成されており、エラーや漏れについてはチェックされていません。 - clarificationや訂正が必要な場合は、Red Hat製品セキュリティチームまでご連絡ください。 著作権: - CVE説明の著作権 © 2021