CVE-2018-3693 [中] | Memory Corruption（Atom C）

CVE-2018-3693 は中リスク（60.4/100）。CVSS 深刻度は中。悪用される可能性が高い（EPSS 8.42%、94 パーセンタイル） EPSS 上、短期間での悪用可能性は高い水準です。直近 1 日で EPSS が +7.11% 上昇。悪用への関心が高まっている可能性があります。悪用可能性が高いため、影響範囲の確認と修補の優先付けを推奨します。

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2026-06-15	1.31%	8.42%	+7.11%
2	2026-06-12	0.96%	1.31%	+0.34%
3	2026-06-02	—	0.96%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2026-06-15

1.31%

8.42%

+7.11%

2026-06-12

0.96%

1.31%

+0.34%

2026-06-02

—

0.96%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
5.6	3.1	MEDIUM	`CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N` クリックして展開攻撃ベクター (AV:L) 対象ホスト上でコードを実行できること、または別ユーザーの誤操作・悪意ある操作が前提になる。攻撃の複雑さ (AC:H) 到達できても、タイミング・負荷・周辺設定など、揃わないと成功しない局面が多い。必要な権限 (PR:L) 一般ユーザー権限があれば足り、管理者（root 相当）は不要。ユーザーの関与 (UI:N) メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。スコープ (S:C) 脆弱箇所を足がかりに、別コンポーネントや別権限域まで影響が広がりうる。機密性への影響 (C:H) 広範な機微データの読み取りや持ち出しが現実的。完全性への影響 (I:N) 改ざん・なりすましによる信頼毀損は軽微か、想定されない。可用性への影響 (A:N) 業務継続に支障が出るレベルの停止や劣化は想定されない。	1.1	4.0	[email protected]
4.7	2.0	MEDIUM	`AV:L/AC:M/Au:N/C:C/I:N/A:N` クリックして展開アクセス経路 (AV:L) 対象ホストにログインするなど、ローカルからの操作が前提。アクセスの複雑さ (AC:M) 多少の有利条件は要るが、極端なレアケースではない。認証 (AU:N) 認証を経ずに攻撃を完結できる。機密性への影響 (C:C) 機密性は全面的に損なわれる。完全性への影響 (I:N) 完全性は損なわれない。可用性への影響 (A:N) 可用性は損なわれない。	3.4	6.9	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

5.6

3.1

MEDIUM

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N クリックして展開

攻撃ベクター (AV:L): 対象ホスト上でコードを実行できること、または別ユーザーの誤操作・悪意ある操作が前提になる。
攻撃の複雑さ (AC:H): 到達できても、タイミング・負荷・周辺設定など、揃わないと成功しない局面が多い。
必要な権限 (PR:L): 一般ユーザー権限があれば足り、管理者（root 相当）は不要。
ユーザーの関与 (UI:N): メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。
スコープ (S:C): 脆弱箇所を足がかりに、別コンポーネントや別権限域まで影響が広がりうる。
機密性への影響 (C:H): 広範な機微データの読み取りや持ち出しが現実的。
完全性への影響 (I:N): 改ざん・なりすましによる信頼毀損は軽微か、想定されない。
可用性への影響 (A:N): 業務継続に支障が出るレベルの停止や劣化は想定されない。

1.1

4.0

[email protected]

4.7

2.0

MEDIUM

AV:L/AC:M/Au:N/C:C/I:N/A:N クリックして展開

アクセス経路 (AV:L): 対象ホストにログインするなど、ローカルからの操作が前提。
アクセスの複雑さ (AC:M): 多少の有利条件は要るが、極端なレアケースではない。
認証 (AU:N): 認証を経ずに攻撃を完結できる。
機密性への影響 (C:C): 機密性は全面的に損なわれる。
完全性への影響 (I:N): 完全性は損なわれない。
可用性への影響 (A:N): 可用性は損なわれない。

3.4

6.9

[email protected]

CVE-2018-3693 の OS トラッカー

vendor	priority	summary	link
`debian`	not yet assigned	CVE-2018-3693 not yet assigned priority: Debian including 1 source packages (linux), 5 status rows across 5 suites (bookworm, bullseye, forky, sid, trixie): resolved 5.	https://security-tracker.debian.org/tracker/CVE-2018-3693
`redhat`	high	—	https://access.redhat.com/security/cve/CVE-2018-3693
`suse`	high	CVE-2018-3693 severity important: SUSE including 19 source package names (kernel-3.10.0-862.11.6.el7, kernel-abi-whitelists-3.10.0-862.11.6.el7, …), 78 product×package rows across 23 product lines (SUSE CaaS Platform 4.5, SUSE Enterprise Storage 7, … (23 product lines)): Known Not Affected 66, Fixed 12.	https://www.suse.com/security/cve/CVE-2018-3693/
`ubuntu`	high	CVE-2018-3693 high priority: Ubuntu including 79 source packages (firefox, intel-microcode, …), 665 status rows across 11 suites (artful, bionic, cosmic, disco, focal, jammy, noble, oracular, trusty, upstream, xenial): DNE 414, not-affected 140, released 97, ignored 14.	https://ubuntu.com/security/CVE-2018-3693

CVE-2018-3693 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
intel	atom_c	c2308	cpe:2.3:h:intel:atom_c:c2308:::::::*
intel	atom_c	c2316	cpe:2.3:h:intel:atom_c:c2316:::::::*
intel	atom_c	c2338	cpe:2.3:h:intel:atom_c:c2338:::::::*
intel	atom_c	c2350	cpe:2.3:h:intel:atom_c:c2350:::::::*
intel	atom_c	c2358	cpe:2.3:h:intel:atom_c:c2358:::::::*
intel	atom_c	c2508	cpe:2.3:h:intel:atom_c:c2508:::::::*
intel	atom_c	c2516	cpe:2.3:h:intel:atom_c:c2516:::::::*
intel	atom_c	c2518	cpe:2.3:h:intel:atom_c:c2518:::::::*
intel	atom_c	c2530	cpe:2.3:h:intel:atom_c:c2530:::::::*
intel	atom_c	c2538	cpe:2.3:h:intel:atom_c:c2538:::::::*
intel	atom_c	c2550	cpe:2.3:h:intel:atom_c:c2550:::::::*
intel	atom_c	c2558	cpe:2.3:h:intel:atom_c:c2558:::::::*
intel	atom_c	c2718	cpe:2.3:h:intel:atom_c:c2718:::::::*
intel	atom_c	c2730	cpe:2.3:h:intel:atom_c:c2730:::::::*
intel	atom_c	c2738	cpe:2.3:h:intel:atom_c:c2738:::::::*
intel	atom_c	c2750	cpe:2.3:h:intel:atom_c:c2750:::::::*
intel	atom_c	c2758	cpe:2.3:h:intel:atom_c:c2758:::::::*
intel	atom_c	c3308	cpe:2.3:h:intel:atom_c:c3308:::::::*
intel	atom_c	c3338	cpe:2.3:h:intel:atom_c:c3338:::::::*
intel	atom_c	c3508	cpe:2.3:h:intel:atom_c:c3508:::::::*
intel	atom_c	c3538	cpe:2.3:h:intel:atom_c:c3538:::::::*
intel	atom_c	c3558	cpe:2.3:h:intel:atom_c:c3558:::::::*
intel	atom_c	c3708	cpe:2.3:h:intel:atom_c:c3708:::::::*
intel	atom_c	c3750	cpe:2.3:h:intel:atom_c:c3750:::::::*
intel	atom_c	c3758	cpe:2.3:h:intel:atom_c:c3758:::::::*
intel	atom_c	c3808	cpe:2.3:h:intel:atom_c:c3808:::::::*
intel	atom_c	c3830	cpe:2.3:h:intel:atom_c:c3830:::::::*
intel	atom_c	c3850	cpe:2.3:h:intel:atom_c:c3850:::::::*
intel	atom_c	c3858	cpe:2.3:h:intel:atom_c:c3858:::::::*
intel	atom_c	c3950	cpe:2.3:h:intel:atom_c:c3950:::::::*
intel	atom_c	c3955	cpe:2.3:h:intel:atom_c:c3955:::::::*
intel	atom_c	c3958	cpe:2.3:h:intel:atom_c:c3958:::::::*
intel	atom_e	e3805	cpe:2.3:h:intel:atom_e:e3805:::::::*
intel	atom_e	e3815	cpe:2.3:h:intel:atom_e:e3815:::::::*
intel	atom_e	e3825	cpe:2.3:h:intel:atom_e:e3825:::::::*
intel	atom_e	e3826	cpe:2.3:h:intel:atom_e:e3826:::::::*
intel	atom_e	e3827	cpe:2.3:h:intel:atom_e:e3827:::::::*
intel	atom_e	e3845	cpe:2.3:h:intel:atom_e:e3845:::::::*
intel	atom_x3	c3130	cpe:2.3:h:intel:atom_x3:c3130:::::::*
intel	atom_x3	c3200rk	cpe:2.3:h:intel:atom_x3:c3200rk:::::::*
intel	atom_x3	c3205rk	cpe:2.3:h:intel:atom_x3:c3205rk:::::::*
intel	atom_x3	c3230rk	cpe:2.3:h:intel:atom_x3:c3230rk:::::::*
intel	atom_x3	c3235rk	cpe:2.3:h:intel:atom_x3:c3235rk:::::::*
intel	atom_x3	c3265rk	cpe:2.3:h:intel:atom_x3:c3265rk:::::::*
intel	atom_x3	c3295rk	cpe:2.3:h:intel:atom_x3:c3295rk:::::::*
intel	atom_x3	c3405	cpe:2.3:h:intel:atom_x3:c3405:::::::*
intel	atom_x3	c3445	cpe:2.3:h:intel:atom_x3:c3445:::::::*
intel	atom_z	z2420	cpe:2.3:h:intel:atom_z:z2420:::::::*
intel	atom_z	z2460	cpe:2.3:h:intel:atom_z:z2460:::::::*
intel	atom_z	z2480	cpe:2.3:h:intel:atom_z:z2480:::::::*
intel	atom_z	z2520	cpe:2.3:h:intel:atom_z:z2520:::::::*
intel	atom_z	z2560	cpe:2.3:h:intel:atom_z:z2560:::::::*
intel	atom_z	z2580	cpe:2.3:h:intel:atom_z:z2580:::::::*
intel	atom_z	z2760	cpe:2.3:h:intel:atom_z:z2760:::::::*
intel	atom_z	z3460	cpe:2.3:h:intel:atom_z:z3460:::::::*
intel	atom_z	z3480	cpe:2.3:h:intel:atom_z:z3480:::::::*
intel	atom_z	z3530	cpe:2.3:h:intel:atom_z:z3530:::::::*
intel	atom_z	z3560	cpe:2.3:h:intel:atom_z:z3560:::::::*
intel	atom_z	z3570	cpe:2.3:h:intel:atom_z:z3570:::::::*
intel	atom_z	z3580	cpe:2.3:h:intel:atom_z:z3580:::::::*
intel	atom_z	z3590	cpe:2.3:h:intel:atom_z:z3590:::::::*
intel	atom_z	z3735d	cpe:2.3:h:intel:atom_z:z3735d:::::::*
intel	atom_z	z3735e	cpe:2.3:h:intel:atom_z:z3735e:::::::*
intel	atom_z	z3735f	cpe:2.3:h:intel:atom_z:z3735f:::::::*
intel	atom_z	z3735g	cpe:2.3:h:intel:atom_z:z3735g:::::::*
intel	atom_z	z3736f	cpe:2.3:h:intel:atom_z:z3736f:::::::*
intel	atom_z	z3736g	cpe:2.3:h:intel:atom_z:z3736g:::::::*
intel	atom_z	z3740	cpe:2.3:h:intel:atom_z:z3740:::::::*
intel	atom_z	z3740d	cpe:2.3:h:intel:atom_z:z3740d:::::::*
intel	atom_z	z3745	cpe:2.3:h:intel:atom_z:z3745:::::::*
intel	atom_z	z3745d	cpe:2.3:h:intel:atom_z:z3745d:::::::*
intel	atom_z	z3770	cpe:2.3:h:intel:atom_z:z3770:::::::*
intel	atom_z	z3770d	cpe:2.3:h:intel:atom_z:z3770d:::::::*
intel	atom_z	z3775	cpe:2.3:h:intel:atom_z:z3775:::::::*
intel	atom_z	z3775d	cpe:2.3:h:intel:atom_z:z3775d:::::::*
intel	atom_z	z3785	cpe:2.3:h:intel:atom_z:z3785:::::::*
intel	atom_z	z3795	cpe:2.3:h:intel:atom_z:z3795:::::::*
intel	celeron_j	j1750	cpe:2.3:h:intel:celeron_j:j1750:::::::*
intel	celeron_j	j1800	cpe:2.3:h:intel:celeron_j:j1800:::::::*
intel	celeron_j	j1850	cpe:2.3:h:intel:celeron_j:j1850:::::::*

CVE-2018-3693 の参考情報

URL	タグ
https://access.redhat.com/errata/RHSA-2018:2384	Third Party Advisory
https://access.redhat.com/errata/RHSA-2018:2390	Third Party Advisory
https://access.redhat.com/errata/RHSA-2018:2395	Third Party Advisory
https://access.redhat.com/errata/RHSA-2019:1946	Third Party Advisory
https://access.redhat.com/errata/RHSA-2020:0174	Third Party Advisory
https://cdrdv2.intel.com/v1/dl/getContent/685359	Third Party Advisory
https://help.ecostruxureit.com/display/public/UADCE725/Security+fixes+in+StruxureWare+Data+Center+Expert+v7.6.0	Third Party Advisory
https://security.netapp.com/advisory/ntap-20180823-0001/	Third Party Advisory
https://www.oracle.com/security-alerts/cpujul2020.html	Patch Third Party Advisory
https://www.oracle.com/security-alerts/cpuoct2020.html	Patch Third Party Advisory
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html	Patch Third Party Advisory

URL

タグ

https://access.redhat.com/errata/RHSA-2018:2384

Third Party Advisory

https://access.redhat.com/errata/RHSA-2018:2390

Third Party Advisory

https://access.redhat.com/errata/RHSA-2018:2395

Third Party Advisory

https://access.redhat.com/errata/RHSA-2019:1946

Third Party Advisory

https://access.redhat.com/errata/RHSA-2020:0174

Third Party Advisory