CVE-2017-5753 [中] | Security Vulnerability（Atom C）

CVE-2017-5753 は悪用リスクが高い（73.7/100）。CVSS 深刻度は中。悪用される可能性が高い（EPSS 94.33%、100 パーセンタイル）公開エクスプロイトが 3 件参照されています（Exploit-DB）。直近 1 日で EPSS が +1.35% 上昇。悪用への関心が高まっている可能性があります。公開エクスプロイトが確認されています。影響範囲の確認、緩和策の適用、パッチ適用を優先してください。

EDB-ID	ソース	種別	公開	リンク
43427	exploit_db	edb	2018-01-03	Exploit-DB ↗
—	nvd_ref	exploit_tag		Exploit-DB ↗
—	nvd_ref	exploit_tag		Exploit-DB ↗

EDB-ID

ソース

種別

公開

リンク

43427

exploit_db

edb

2018-01-03

Exploit-DB ↗

—

nvd_ref

exploit_tag

Exploit-DB ↗

—

nvd_ref

exploit_tag

Exploit-DB ↗

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2025-11-21	92.99%	94.33%	+1.35%
2	2025-11-18	94.33%	92.99%	-1.35%
3	2025-06-05	—	94.33%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2025-11-21

92.99%

94.33%

+1.35%

2025-11-18

94.33%

92.99%

-1.35%

2025-06-05

—

94.33%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
5.6	3.1	MEDIUM	`CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N` クリックして展開攻撃ベクター (AV:L) 対象ホスト上でコードを実行できること、または別ユーザーの誤操作・悪意ある操作が前提になる。攻撃の複雑さ (AC:H) 到達できても、タイミング・負荷・周辺設定など、揃わないと成功しない局面が多い。必要な権限 (PR:L) 一般ユーザー権限があれば足り、管理者（root 相当）は不要。ユーザーの関与 (UI:N) メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。スコープ (S:C) 脆弱箇所を足がかりに、別コンポーネントや別権限域まで影響が広がりうる。機密性への影響 (C:H) 広範な機微データの読み取りや持ち出しが現実的。完全性への影響 (I:N) 改ざん・なりすましによる信頼毀損は軽微か、想定されない。可用性への影響 (A:N) 業務継続に支障が出るレベルの停止や劣化は想定されない。	1.1	4.0	[email protected]
5.6	3.1	MEDIUM	`CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N` クリックして展開攻撃ベクター (AV:L) 対象ホスト上でコードを実行できること、または別ユーザーの誤操作・悪意ある操作が前提になる。攻撃の複雑さ (AC:H) 到達できても、タイミング・負荷・周辺設定など、揃わないと成功しない局面が多い。必要な権限 (PR:L) 一般ユーザー権限があれば足り、管理者（root 相当）は不要。ユーザーの関与 (UI:N) メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。スコープ (S:C) 脆弱箇所を足がかりに、別コンポーネントや別権限域まで影響が広がりうる。機密性への影響 (C:H) 広範な機微データの読み取りや持ち出しが現実的。完全性への影響 (I:N) 改ざん・なりすましによる信頼毀損は軽微か、想定されない。可用性への影響 (A:N) 業務継続に支障が出るレベルの停止や劣化は想定されない。	1.1	4.0	134c704f-9b21-4f2e-91b3-4a467353bcc0
4.7	2.0	MEDIUM	`AV:L/AC:M/Au:N/C:C/I:N/A:N` クリックして展開アクセス経路 (AV:L) 対象ホストにログインするなど、ローカルからの操作が前提。アクセスの複雑さ (AC:M) 多少の有利条件は要るが、極端なレアケースではない。認証 (AU:N) 認証を経ずに攻撃を完結できる。機密性への影響 (C:C) 機密性は全面的に損なわれる。完全性への影響 (I:N) 完全性は損なわれない。可用性への影響 (A:N) 可用性は損なわれない。	3.4	6.9	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

5.6

3.1

MEDIUM

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N クリックして展開

攻撃ベクター (AV:L): 対象ホスト上でコードを実行できること、または別ユーザーの誤操作・悪意ある操作が前提になる。
攻撃の複雑さ (AC:H): 到達できても、タイミング・負荷・周辺設定など、揃わないと成功しない局面が多い。
必要な権限 (PR:L): 一般ユーザー権限があれば足り、管理者（root 相当）は不要。
ユーザーの関与 (UI:N): メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。
スコープ (S:C): 脆弱箇所を足がかりに、別コンポーネントや別権限域まで影響が広がりうる。
機密性への影響 (C:H): 広範な機微データの読み取りや持ち出しが現実的。
完全性への影響 (I:N): 改ざん・なりすましによる信頼毀損は軽微か、想定されない。
可用性への影響 (A:N): 業務継続に支障が出るレベルの停止や劣化は想定されない。

1.1

4.0

[email protected]

5.6

3.1

MEDIUM

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N クリックして展開

攻撃ベクター (AV:L): 対象ホスト上でコードを実行できること、または別ユーザーの誤操作・悪意ある操作が前提になる。
攻撃の複雑さ (AC:H): 到達できても、タイミング・負荷・周辺設定など、揃わないと成功しない局面が多い。
必要な権限 (PR:L): 一般ユーザー権限があれば足り、管理者（root 相当）は不要。
ユーザーの関与 (UI:N): メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。
スコープ (S:C): 脆弱箇所を足がかりに、別コンポーネントや別権限域まで影響が広がりうる。
機密性への影響 (C:H): 広範な機微データの読み取りや持ち出しが現実的。
完全性への影響 (I:N): 改ざん・なりすましによる信頼毀損は軽微か、想定されない。
可用性への影響 (A:N): 業務継続に支障が出るレベルの停止や劣化は想定されない。

1.1

4.0

134c704f-9b21-4f2e-91b3-4a467353bcc0

4.7

2.0

MEDIUM

AV:L/AC:M/Au:N/C:C/I:N/A:N クリックして展開

アクセス経路 (AV:L): 対象ホストにログインするなど、ローカルからの操作が前提。
アクセスの複雑さ (AC:M): 多少の有利条件は要るが、極端なレアケースではない。
認証 (AU:N): 認証を経ずに攻撃を完結できる。
機密性への影響 (C:C): 機密性は全面的に損なわれる。
完全性への影響 (I:N): 完全性は損なわれない。
可用性への影響 (A:N): 可用性は損なわれない。

3.4

6.9

[email protected]

CVE-2017-5753 の OS トラッカー

vendor	priority	summary	link
`alpine`	—	CVE-2017-5753: 1 source package rows (intel-ucode); 7 state rows across 7 repos (3.17-main, 3.18-main, 3.19-main, 3.20-main, 3.21-main, 3.22-main, edge-main); fixed 7, open 0.	https://security.alpinelinux.org/vuln/CVE-2017-5753
`debian`	not yet assigned	CVE-2017-5753 not yet assigned priority: Debian including 3 source packages (linux, nvidia-graphics-drivers, nvidia-graphics-drivers-legacy-340xx), 11 status rows across 5 suites (bookworm, bullseye, forky, sid, trixie): resolved 11.	https://security-tracker.debian.org/tracker/CVE-2017-5753
`gentoo`	normal	CVE-2017-5753: 1 GLSA(s) (201810-06), 2 atom(s) (app-emulation/xen, app-emulation/xen-tools); latest impact normal.	https://bugs.gentoo.org/buglist.cgi?quicksearch=CVE-2017-5753
`redhat`	high	—	https://access.redhat.com/security/cve/CVE-2017-5753
`suse`	high	—	https://www.suse.com/security/cve/CVE-2017-5753/
`ubuntu`	high	CVE-2017-5753 high priority: Ubuntu including 83 source packages (firefox, linux, …), 722 status rows across 12 suites (artful, bionic, cosmic, disco, focal, jammy, noble, oracular, trusty, upstream, xenial, zesty): DNE 454, not-affected 137, released 116, ignored 14, needs-triage 1.	https://ubuntu.com/security/CVE-2017-5753

CVE-2017-5753 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
intel	atom_c	c2308	cpe:2.3:h:intel:atom_c:c2308:::::::*
intel	atom_c	c2316	cpe:2.3:h:intel:atom_c:c2316:::::::*
intel	atom_c	c2338	cpe:2.3:h:intel:atom_c:c2338:::::::*
intel	atom_c	c2350	cpe:2.3:h:intel:atom_c:c2350:::::::*
intel	atom_c	c2358	cpe:2.3:h:intel:atom_c:c2358:::::::*
intel	atom_c	c2508	cpe:2.3:h:intel:atom_c:c2508:::::::*
intel	atom_c	c2516	cpe:2.3:h:intel:atom_c:c2516:::::::*
intel	atom_c	c2518	cpe:2.3:h:intel:atom_c:c2518:::::::*
intel	atom_c	c2530	cpe:2.3:h:intel:atom_c:c2530:::::::*
intel	atom_c	c2538	cpe:2.3:h:intel:atom_c:c2538:::::::*
intel	atom_c	c2550	cpe:2.3:h:intel:atom_c:c2550:::::::*
intel	atom_c	c2558	cpe:2.3:h:intel:atom_c:c2558:::::::*
intel	atom_c	c2718	cpe:2.3:h:intel:atom_c:c2718:::::::*
intel	atom_c	c2730	cpe:2.3:h:intel:atom_c:c2730:::::::*
intel	atom_c	c2738	cpe:2.3:h:intel:atom_c:c2738:::::::*
intel	atom_c	c2750	cpe:2.3:h:intel:atom_c:c2750:::::::*
intel	atom_c	c2758	cpe:2.3:h:intel:atom_c:c2758:::::::*
intel	atom_c	c3308	cpe:2.3:h:intel:atom_c:c3308:::::::*
intel	atom_c	c3338	cpe:2.3:h:intel:atom_c:c3338:::::::*
intel	atom_c	c3508	cpe:2.3:h:intel:atom_c:c3508:::::::*
intel	atom_c	c3538	cpe:2.3:h:intel:atom_c:c3538:::::::*
intel	atom_c	c3558	cpe:2.3:h:intel:atom_c:c3558:::::::*
intel	atom_c	c3708	cpe:2.3:h:intel:atom_c:c3708:::::::*
intel	atom_c	c3750	cpe:2.3:h:intel:atom_c:c3750:::::::*
intel	atom_c	c3758	cpe:2.3:h:intel:atom_c:c3758:::::::*
intel	atom_c	c3808	cpe:2.3:h:intel:atom_c:c3808:::::::*
intel	atom_c	c3830	cpe:2.3:h:intel:atom_c:c3830:::::::*
intel	atom_c	c3850	cpe:2.3:h:intel:atom_c:c3850:::::::*
intel	atom_c	c3858	cpe:2.3:h:intel:atom_c:c3858:::::::*
intel	atom_c	c3950	cpe:2.3:h:intel:atom_c:c3950:::::::*
intel	atom_c	c3955	cpe:2.3:h:intel:atom_c:c3955:::::::*
intel	atom_c	c3958	cpe:2.3:h:intel:atom_c:c3958:::::::*
intel	atom_e	e3805	cpe:2.3:h:intel:atom_e:e3805:::::::*
intel	atom_e	e3815	cpe:2.3:h:intel:atom_e:e3815:::::::*
intel	atom_e	e3825	cpe:2.3:h:intel:atom_e:e3825:::::::*
intel	atom_e	e3826	cpe:2.3:h:intel:atom_e:e3826:::::::*
intel	atom_e	e3827	cpe:2.3:h:intel:atom_e:e3827:::::::*
intel	atom_e	e3845	cpe:2.3:h:intel:atom_e:e3845:::::::*
intel	atom_x3	c3130	cpe:2.3:h:intel:atom_x3:c3130:::::::*
intel	atom_x3	c3200rk	cpe:2.3:h:intel:atom_x3:c3200rk:::::::*
intel	atom_x3	c3205rk	cpe:2.3:h:intel:atom_x3:c3205rk:::::::*
intel	atom_x3	c3230rk	cpe:2.3:h:intel:atom_x3:c3230rk:::::::*
intel	atom_x3	c3235rk	cpe:2.3:h:intel:atom_x3:c3235rk:::::::*
intel	atom_x3	c3265rk	cpe:2.3:h:intel:atom_x3:c3265rk:::::::*
intel	atom_x3	c3295rk	cpe:2.3:h:intel:atom_x3:c3295rk:::::::*
intel	atom_x3	c3405	cpe:2.3:h:intel:atom_x3:c3405:::::::*
intel	atom_x3	c3445	cpe:2.3:h:intel:atom_x3:c3445:::::::*
intel	atom_x5-e3930	—	cpe:2.3:h:intel:atom_x5-e3930:-:::::::*
intel	atom_x5-e3940	—	cpe:2.3:h:intel:atom_x5-e3940:-:::::::*
intel	atom_x7-e3950	—	cpe:2.3:h:intel:atom_x7-e3950:-:::::::*
intel	atom_z	z2420	cpe:2.3:h:intel:atom_z:z2420:::::::*
intel	atom_z	z2460	cpe:2.3:h:intel:atom_z:z2460:::::::*
intel	atom_z	z2480	cpe:2.3:h:intel:atom_z:z2480:::::::*
intel	atom_z	z2520	cpe:2.3:h:intel:atom_z:z2520:::::::*
intel	atom_z	z2560	cpe:2.3:h:intel:atom_z:z2560:::::::*
intel	atom_z	z2580	cpe:2.3:h:intel:atom_z:z2580:::::::*
intel	atom_z	z2760	cpe:2.3:h:intel:atom_z:z2760:::::::*
intel	atom_z	z3460	cpe:2.3:h:intel:atom_z:z3460:::::::*
intel	atom_z	z3480	cpe:2.3:h:intel:atom_z:z3480:::::::*
intel	atom_z	z3530	cpe:2.3:h:intel:atom_z:z3530:::::::*
intel	atom_z	z3560	cpe:2.3:h:intel:atom_z:z3560:::::::*
intel	atom_z	z3570	cpe:2.3:h:intel:atom_z:z3570:::::::*
intel	atom_z	z3580	cpe:2.3:h:intel:atom_z:z3580:::::::*
intel	atom_z	z3590	cpe:2.3:h:intel:atom_z:z3590:::::::*
intel	atom_z	z3735d	cpe:2.3:h:intel:atom_z:z3735d:::::::*
intel	atom_z	z3735e	cpe:2.3:h:intel:atom_z:z3735e:::::::*
intel	atom_z	z3735f	cpe:2.3:h:intel:atom_z:z3735f:::::::*
intel	atom_z	z3735g	cpe:2.3:h:intel:atom_z:z3735g:::::::*
intel	atom_z	z3736f	cpe:2.3:h:intel:atom_z:z3736f:::::::*
intel	atom_z	z3736g	cpe:2.3:h:intel:atom_z:z3736g:::::::*
intel	atom_z	z3740	cpe:2.3:h:intel:atom_z:z3740:::::::*
intel	atom_z	z3740d	cpe:2.3:h:intel:atom_z:z3740d:::::::*
intel	atom_z	z3745	cpe:2.3:h:intel:atom_z:z3745:::::::*
intel	atom_z	z3745d	cpe:2.3:h:intel:atom_z:z3745d:::::::*
intel	atom_z	z3770	cpe:2.3:h:intel:atom_z:z3770:::::::*
intel	atom_z	z3770d	cpe:2.3:h:intel:atom_z:z3770d:::::::*
intel	atom_z	z3775	cpe:2.3:h:intel:atom_z:z3775:::::::*
intel	atom_z	z3775d	cpe:2.3:h:intel:atom_z:z3775d:::::::*
intel	atom_z	z3785	cpe:2.3:h:intel:atom_z:z3785:::::::*
intel	atom_z	z3795	cpe:2.3:h:intel:atom_z:z3795:::::::*

CVE-2017-5753 の参考情報

URL	タグ
http://lists.opensuse.org/opensuse-security-announce/2018-01/msg00006.html	Mailing List Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2018-01/msg00007.html	Mailing List Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2018-01/msg00008.html	Mailing List Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2018-01/msg00014.html	Mailing List Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2018-01/msg00016.html	Mailing List Third Party Advisory
http://nvidia.custhelp.com/app/answers/detail/a_id/4609	Third Party Advisory
http://nvidia.custhelp.com/app/answers/detail/a_id/4611	Third Party Advisory
http://nvidia.custhelp.com/app/answers/detail/a_id/4613	Third Party Advisory
http://nvidia.custhelp.com/app/answers/detail/a_id/4614	Third Party Advisory
http://packetstormsecurity.com/files/145645/Spectre-Information-Disclosure-Proof-Of-Concept.html	Exploit Third Party Advisory VDB Entry
http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2018-001.txt	Third Party Advisory
http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2019-003.txt	Third Party Advisory
http://www.kb.cert.org/vuls/id/584653	Third Party Advisory US Government Resource
http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html	Patch Third Party Advisory
http://www.securityfocus.com/bid/102371	Third Party Advisory VDB Entry
http://www.securitytracker.com/id/1040071	Third Party Advisory VDB Entry
http://xenbits.xen.org/xsa/advisory-254.html	Third Party Advisory
https://access.redhat.com/errata/RHSA-2018:0292	Third Party Advisory
https://access.redhat.com/security/vulnerabilities/speculativeexecution	Third Party Advisory
https://aws.amazon.com/de/security/security-bulletins/AWS-2018-013/	Third Party Advisory
https://blog.mozilla.org/security/2018/01/03/mitigations-landing-new-class-timing-attack/	Third Party Advisory
https://cdrdv2.intel.com/v1/dl/getContent/685359	Vendor Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-505225.pdf	Third Party Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-608355.pdf	Third Party Advisory
https://cert.vde.com/en-us/advisories/vde-2018-002	Third Party Advisory
https://cert.vde.com/en-us/advisories/vde-2018-003	Third Party Advisory
https://developer.arm.com/support/arm-security-updates/speculative-processor-vulnerability	Third Party Advisory
https://googleprojectzero.blogspot.com/2018/01/reading-privileged-memory-with-side.html	Third Party Advisory
https://help.ecostruxureit.com/display/public/UADCO8x/StruxureWare+Data+Center+Operation+Software+Vulnerability+Fixes	Third Party Advisory
https://lists.debian.org/debian-lts-announce/2018/07/msg00015.html	Mailing List Third Party Advisory
https://lists.debian.org/debian-lts-announce/2018/07/msg00016.html	Mailing List Third Party Advisory
https://lists.debian.org/debian-lts-announce/2018/07/msg00020.html	Mailing List Third Party Advisory
https://lists.debian.org/debian-lts-announce/2019/03/msg00034.html	Mailing List Third Party Advisory
https://lists.debian.org/debian-lts-announce/2019/04/msg00004.html	Mailing List Third Party Advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002	Patch Third Party Advisory Vendor Advisory
https://seclists.org/bugtraq/2019/Jun/36	Issue Tracking Mailing List Third Party Advisory
https://security.gentoo.org/glsa/201810-06	Third Party Advisory
https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html	Third Party Advisory
https://security.netapp.com/advisory/ntap-20180104-0001/	Third Party Advisory
https://spectreattack.com/	Technical Description Third Party Advisory
https://support.citrix.com/article/CTX231399	Third Party Advisory
https://support.f5.com/csp/article/K91229003	Third Party Advisory
https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbhf03805en_us	Third Party Advisory
https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03871en_us	Third Party Advisory
https://support.lenovo.com/us/en/solutions/LEN-18282	Third Party Advisory
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180104-cpusidechannel	Third Party Advisory
https://usn.ubuntu.com/3540-1/	Third Party Advisory
https://usn.ubuntu.com/3540-2/	Third Party Advisory
https://usn.ubuntu.com/3541-1/	Third Party Advisory
https://usn.ubuntu.com/3541-2/	Third Party Advisory
https://usn.ubuntu.com/3542-1/	Third Party Advisory
https://usn.ubuntu.com/3542-2/	Third Party Advisory
https://usn.ubuntu.com/3549-1/	Third Party Advisory
https://usn.ubuntu.com/3580-1/	Third Party Advisory
https://usn.ubuntu.com/3597-1/	Third Party Advisory
https://usn.ubuntu.com/3597-2/	Third Party Advisory
https://usn.ubuntu.com/usn/usn-3516-1/	Third Party Advisory
https://www.debian.org/security/2018/dsa-4187	Third Party Advisory
https://www.debian.org/security/2018/dsa-4188	Third Party Advisory
https://www.exploit-db.com/exploits/43427/	Exploit Third Party Advisory VDB Entry
https://www.kb.cert.org/vuls/id/180049	Third Party Advisory US Government Resource
https://www.mitel.com/en-ca/support/security-advisories/mitel-product-security-advisory-18-0001	Third Party Advisory
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html	Patch Third Party Advisory
https://www.suse.com/c/suse-addresses-meltdown-spectre-vulnerabilities/	Third Party Advisory
https://www.synology.com/support/security/Synology_SA_18_01	Third Party Advisory
https://www.vmware.com/us/security/advisories/VMSA-2018-0002.html	Third Party Advisory

URL

タグ

http://lists.opensuse.org/opensuse-security-announce/2018-01/msg00006.html