CVE-2004-0535 [低] | Memory Corruption（Mandrake Multi Network Firewall）

CVE-2004-0535 は低リスク（16.7/100）。CVSS 深刻度は低。悪用される可能性が高い（EPSS 0.09%、24 パーセンタイル）総合リスクは低く緊急対応は不要です。通常の保守サイクルでパッチを適用し、CVSS / EPSS が上昇したら優先度を見直してください。

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2025-03-17	0.04%	0.09%	+0.05%
2	2023-03-07	1.55%	0.04%	-1.50%
3	2022-02-04	—	1.55%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2025-03-17

0.04%

0.09%

+0.05%

2023-03-07

1.55%

0.04%

-1.50%

2022-02-04

—

1.55%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
2.1	2.0	LOW	`AV:L/AC:L/Au:N/C:P/I:N/A:N` クリックして展開アクセス経路 (AV:L) 対象ホストにログインするなど、ローカルからの操作が前提。アクセスの複雑さ (AC:L) 手順が短く、再現性が高い。認証 (AU:N) 認証を経ずに攻撃を完結できる。機密性への影響 (C:P) 機密性は部分的に損なわれる。完全性への影響 (I:N) 完全性は損なわれない。可用性への影響 (A:N) 可用性は損なわれない。	3.9	2.9	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

2.1

2.0

LOW

AV:L/AC:L/Au:N/C:P/I:N/A:N クリックして展開

アクセス経路 (AV:L): 対象ホストにログインするなど、ローカルからの操作が前提。
アクセスの複雑さ (AC:L): 手順が短く、再現性が高い。
認証 (AU:N): 認証を経ずに攻撃を完結できる。
機密性への影響 (C:P): 機密性は部分的に損なわれる。
完全性への影響 (I:N): 完全性は損なわれない。
可用性への影響 (A:N): 可用性は損なわれない。

3.9

2.9

[email protected]

CVE-2004-0535 の OS トラッカー

vendor	priority	summary	link
`gentoo`	high	CVE-2004-0535: 1 GLSA(s) (200407-02), 36 atom(s) (sys-kernel/aa-sources, sys-kernel/alpha-sources, …); latest impact high.	https://bugs.gentoo.org/buglist.cgi?quicksearch=CVE-2004-0535
`redhat`	low	—	https://access.redhat.com/security/cve/CVE-2004-0535
`ubuntu`	medium	CVE-2004-0535 medium priority: Ubuntu including 1 source packages (kernel-source-2.4.27), 4 status rows across 4 suites (dapper, edgy, feisty, upstream): released 2, DNE 1, needs-triage 1.	https://ubuntu.com/security/CVE-2004-0535

CVE-2004-0535 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
mandrakesoft	mandrake_multi_network_firewall	8.2	cpe:2.3:a:mandrakesoft:mandrake_multi_network_firewall:8.2:::::::*
suse	suse_email_server	3.1	cpe:2.3:a:suse:suse_email_server:3.1:::::::*
suse	suse_email_server	iii	cpe:2.3:a:suse:suse_email_server:iii:::::::*
suse	suse_linux_admin-cd_for_firewall	—	cpe:2.3:a:suse:suse_linux_admin-cd_for_firewall::::::::
suse	suse_linux_connectivity_server	—	cpe:2.3:a:suse:suse_linux_connectivity_server::::::::
suse	suse_linux_database_server	—	cpe:2.3:a:suse:suse_linux_database_server::::::::
suse	suse_linux_firewall_cd	—	cpe:2.3:a:suse:suse_linux_firewall_cd::::::::
suse	suse_linux_firewall_live-cd	—	cpe:2.3:a:suse:suse_linux_firewall_live-cd::::::::
suse	suse_linux_office_server	—	cpe:2.3:a:suse:suse_linux_office_server::::::::
suse	suse_office_server	—	cpe:2.3:a:suse:suse_office_server::::::::
conectiva	linux	8.0	cpe:2.3:o:conectiva:linux:8.0:::::::*
conectiva	linux	9.0	cpe:2.3:o:conectiva:linux:9.0:::::::*
engardelinux	secure_community	2.0	cpe:2.3:o:engardelinux:secure_community:2.0:::::::*
engardelinux	secure_linux	1.5	cpe:2.3:o:engardelinux:secure_linux:1.5::professional:::::
gentoo	linux	1.4	cpe:2.3:o:gentoo:linux:1.4:::::::*
linux	linux_kernel	2.4.0	cpe:2.3:o:linux:linux_kernel:2.4.0:::::::*
linux	linux_kernel	2.4.0	cpe:2.3:o:linux:linux_kernel:2.4.0:test1::::::
linux	linux_kernel	2.4.0	cpe:2.3:o:linux:linux_kernel:2.4.0:test10::::::
linux	linux_kernel	2.4.0	cpe:2.3:o:linux:linux_kernel:2.4.0:test11::::::
linux	linux_kernel	2.4.0	cpe:2.3:o:linux:linux_kernel:2.4.0:test12::::::
linux	linux_kernel	2.4.0	cpe:2.3:o:linux:linux_kernel:2.4.0:test2::::::
linux	linux_kernel	2.4.0	cpe:2.3:o:linux:linux_kernel:2.4.0:test3::::::
linux	linux_kernel	2.4.0	cpe:2.3:o:linux:linux_kernel:2.4.0:test4::::::
linux	linux_kernel	2.4.0	cpe:2.3:o:linux:linux_kernel:2.4.0:test5::::::
linux	linux_kernel	2.4.0	cpe:2.3:o:linux:linux_kernel:2.4.0:test6::::::
linux	linux_kernel	2.4.0	cpe:2.3:o:linux:linux_kernel:2.4.0:test7::::::
linux	linux_kernel	2.4.0	cpe:2.3:o:linux:linux_kernel:2.4.0:test8::::::
linux	linux_kernel	2.4.0	cpe:2.3:o:linux:linux_kernel:2.4.0:test9::::::
linux	linux_kernel	2.4.1	cpe:2.3:o:linux:linux_kernel:2.4.1:::::::*
linux	linux_kernel	2.4.2	cpe:2.3:o:linux:linux_kernel:2.4.2:::::::*
linux	linux_kernel	2.4.3	cpe:2.3:o:linux:linux_kernel:2.4.3:::::::*
linux	linux_kernel	2.4.4	cpe:2.3:o:linux:linux_kernel:2.4.4:::::::*
linux	linux_kernel	2.4.5	cpe:2.3:o:linux:linux_kernel:2.4.5:::::::*
linux	linux_kernel	2.4.6	cpe:2.3:o:linux:linux_kernel:2.4.6:::::::*
linux	linux_kernel	2.4.7	cpe:2.3:o:linux:linux_kernel:2.4.7:::::::*
linux	linux_kernel	2.4.8	cpe:2.3:o:linux:linux_kernel:2.4.8:::::::*
linux	linux_kernel	2.4.9	cpe:2.3:o:linux:linux_kernel:2.4.9:::::::*
linux	linux_kernel	2.4.10	cpe:2.3:o:linux:linux_kernel:2.4.10:::::::*
linux	linux_kernel	2.4.11	cpe:2.3:o:linux:linux_kernel:2.4.11:::::::*
linux	linux_kernel	2.4.12	cpe:2.3:o:linux:linux_kernel:2.4.12:::::::*
linux	linux_kernel	2.4.13	cpe:2.3:o:linux:linux_kernel:2.4.13:::::::*
linux	linux_kernel	2.4.14	cpe:2.3:o:linux:linux_kernel:2.4.14:::::::*
linux	linux_kernel	2.4.15	cpe:2.3:o:linux:linux_kernel:2.4.15:::::::*
linux	linux_kernel	2.4.16	cpe:2.3:o:linux:linux_kernel:2.4.16:::::::*
linux	linux_kernel	2.4.17	cpe:2.3:o:linux:linux_kernel:2.4.17:::::::*
linux	linux_kernel	2.4.18	cpe:2.3:o:linux:linux_kernel:2.4.18:::::::*
linux	linux_kernel	2.4.18	cpe:2.3:o:linux:linux_kernel:2.4.18::x86:::::
linux	linux_kernel	2.4.18	cpe:2.3:o:linux:linux_kernel:2.4.18:pre1::::::
linux	linux_kernel	2.4.18	cpe:2.3:o:linux:linux_kernel:2.4.18:pre2::::::
linux	linux_kernel	2.4.18	cpe:2.3:o:linux:linux_kernel:2.4.18:pre3::::::
linux	linux_kernel	2.4.18	cpe:2.3:o:linux:linux_kernel:2.4.18:pre4::::::
linux	linux_kernel	2.4.18	cpe:2.3:o:linux:linux_kernel:2.4.18:pre5::::::
linux	linux_kernel	2.4.18	cpe:2.3:o:linux:linux_kernel:2.4.18:pre6::::::
linux	linux_kernel	2.4.18	cpe:2.3:o:linux:linux_kernel:2.4.18:pre7::::::
linux	linux_kernel	2.4.18	cpe:2.3:o:linux:linux_kernel:2.4.18:pre8::::::
linux	linux_kernel	2.4.19	cpe:2.3:o:linux:linux_kernel:2.4.19:::::::*
linux	linux_kernel	2.4.19	cpe:2.3:o:linux:linux_kernel:2.4.19:pre1::::::
linux	linux_kernel	2.4.19	cpe:2.3:o:linux:linux_kernel:2.4.19:pre2::::::
linux	linux_kernel	2.4.19	cpe:2.3:o:linux:linux_kernel:2.4.19:pre3::::::
linux	linux_kernel	2.4.19	cpe:2.3:o:linux:linux_kernel:2.4.19:pre4::::::
linux	linux_kernel	2.4.19	cpe:2.3:o:linux:linux_kernel:2.4.19:pre5::::::
linux	linux_kernel	2.4.19	cpe:2.3:o:linux:linux_kernel:2.4.19:pre6::::::
linux	linux_kernel	2.4.20	cpe:2.3:o:linux:linux_kernel:2.4.20:::::::*
linux	linux_kernel	2.4.21	cpe:2.3:o:linux:linux_kernel:2.4.21:::::::*
linux	linux_kernel	2.4.21	cpe:2.3:o:linux:linux_kernel:2.4.21:pre1::::::
linux	linux_kernel	2.4.21	cpe:2.3:o:linux:linux_kernel:2.4.21:pre4::::::
linux	linux_kernel	2.4.21	cpe:2.3:o:linux:linux_kernel:2.4.21:pre7::::::
linux	linux_kernel	2.4.22	cpe:2.3:o:linux:linux_kernel:2.4.22:::::::*
linux	linux_kernel	2.4.23	cpe:2.3:o:linux:linux_kernel:2.4.23:::::::*
linux	linux_kernel	2.4.23	cpe:2.3:o:linux:linux_kernel:2.4.23:pre9::::::
linux	linux_kernel	2.4.23_ow2	cpe:2.3:o:linux:linux_kernel:2.4.23_ow2:::::::*
linux	linux_kernel	2.4.24	cpe:2.3:o:linux:linux_kernel:2.4.24:::::::*
linux	linux_kernel	2.4.24_ow1	cpe:2.3:o:linux:linux_kernel:2.4.24_ow1:::::::*
linux	linux_kernel	2.4.25	cpe:2.3:o:linux:linux_kernel:2.4.25:::::::*
linux	linux_kernel	2.4.26	cpe:2.3:o:linux:linux_kernel:2.4.26:::::::*
linux	linux_kernel	2.4.27	cpe:2.3:o:linux:linux_kernel:2.4.27:pre1::::::
mandrakesoft	mandrake_linux	9.1	cpe:2.3:o:mandrakesoft:mandrake_linux:9.1:::::::*
mandrakesoft	mandrake_linux	9.1	cpe:2.3:o:mandrakesoft:mandrake_linux:9.1::ppc:::::
mandrakesoft	mandrake_linux	9.2	cpe:2.3:o:mandrakesoft:mandrake_linux:9.2:::::::*
mandrakesoft	mandrake_linux	9.2	cpe:2.3:o:mandrakesoft:mandrake_linux:9.2::amd64:::::

CVE-2004-0535 の参考情報

URL	タグ
ftp://patches.sgi.com/support/free/security/advisories/20040804-01-U.asc
http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=125168
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000845
http://lwn.net/Articles/91155/
http://security.gentoo.org/glsa/glsa-200407-02.xml	Vendor Advisory
http://www.kernel.org/pub/linux/kernel/v2.4/testing/patch-2.4.27.log
http://www.mandriva.com/security/advisories?name=MDKSA-2004:062
http://www.novell.com/linux/security/advisories/2004_20_kernel.html
http://www.redhat.com/support/errata/RHSA-2004-413.html	Patch Vendor Advisory
http://www.redhat.com/support/errata/RHSA-2004-418.html
http://www.securityfocus.com/bid/10352	Patch Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/16159
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11136

URL

タグ

ftp://patches.sgi.com/support/free/security/advisories/20040804-01-U.asc

http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=125168

http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000845

http://lwn.net/Articles/91155/

http://security.gentoo.org/glsa/glsa-200407-02.xml

Vendor Advisory

http://www.kernel.org/pub/linux/kernel/v2.4/testing/patch-2.4.27.log

http://www.mandriva.com/security/advisories?name=MDKSA-2004:062

http://www.novell.com/linux/security/advisories/2004_20_kernel.html

http://www.redhat.com/support/errata/RHSA-2004-413.html