お知らせ詳細

←お知らせ一覧に戻る

【脆弱性対策情報】 Texas Instruments OMAP モバイル・プロセッサの Syslink ドライバにおける複数のデータ検証不備の脆弱
2014-12-02
     
    概要

      Android 端末等で使用される OMAP モバイル・プロセッサの Syslink ドライバには、複数のデータ検証不備の
      脆弱性が存在します。

      Texas Instruments が提供する OMAP モバイル・プロセッサは、Android OS を搭載するスマートフォンや
      タブレット等の一部の機種で使用されています。Syslink ドライバは一部の OMAP モバイル・プロセッサにおいて、
      ホストプロセッサとスレーブプロセッサの間のプロセス間通信を実現するために利用されています。
      Syslink ドライバには、ユーザランドから取得したデータを検証せずに使用する複数の脆弱性が存在します。
      この脆弱性が悪用されると、任意のコード実行や、カーネルメモリ漏洩につながる可能性があります。

    CVSS による深刻度

      基本値: 6.2 (警告) [IPA値]
      ・攻撃元区分: ローカル
      ・攻撃条件の複雑さ: 高
      ・攻撃前の認証要否: 不要
      ・機密性への影響(C): 全面的
      ・完全性への影響(I): 全面的
      ・可用性への影響(A): 全面的

    影響を受けるシステム

      影響を受ける製品は複数存在します。詳しくは開発者や販売元が提供する情報を参照してください。

    想定される影響

      第三者により Android Debug Bridge (adb) で端末にアクセスされた場合、カーネルメモリの内容を取得
      されたり、カーネル上で任意のコードを実行され root 権限を取得されたりする可能性があります。
      
    対策

      [アップデートする]
      各開発者や販売元が提供する情報をもとに、アップデートしてください。

    ベンダ情報

      ソフトバンク株式会社
      株式会社NTTドコモ

    CWEによる脆弱性タイプ一覧

      不適切な入力確認(CWE-20) [IPA評価]

    共通脆弱性識別子(CVE)

      CVE-2014-7252

    引用元

      Japan Vulnerability Notes
       http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000137.html

ページトップヘ