概要
Linux kernel の iwlwifi mvm(Intel Wi-Fi ドライバ)において、配列の境界外アクセスの脆弱性が存在します。この問題により、カーネル空間で不正なメモリ領域が読み取られ、サービス拒否(DoS)やカーネルメモリの情報漏洩につながる可能性があります。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 7.1 (High) |
| CWE | CWE-125(境界外読み取り) |
| 攻撃元区分 | ローカル |
| 攻撃条件の複雑さ | 低 |
| 必要な権限 | 低 |
| ユーザー操作 | 不要 |
影響を受けるソフトウェア
- Linux kernel — iwlwifi mvm ドライバ(影響を受けるバージョン範囲は各ディストリビューションのアドバイザリを参照)
修正バージョンと回避策
Linux kernel の修正パッチが提供されています。各ディストリビューション(Ubuntu、Red Hat、Debian等)のセキュリティアドバイザリに従い、カーネルのアップデートを実施してください。Intel Wi-Fi ハードウェアを使用していない場合は、iwlwifi モジュールのアンロードまたはブラックリスト登録も暫定対策として有効です。
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。