お知らせ詳細

←お知らせ一覧に戻る

【脆弱性対策情報】Googleより複数のAndroidOS脆弱性情報が公開されました。
2015-10-05
    Googleより複数のAndroid OS 脆弱性情報が公開されました。
    詳細は参照元を確認してください。

    ■JVNDB-2015-005041
    Android の libstagefright の SampleTable.cpp における任意のコードを実行される脆弱性

    【概要】

    Android の libstagefright の SampleTable.cpp は、整数拡張 (integer promotion) を適切に考慮しないため、任意のコードを実行される、またはサービス運用妨害 (整数オーバーフローおよびメモリ破損) 状態にされる脆弱性が存在します。

    【深刻度】

    基本値: 10.0 (危険) [NVD値]

    【参照元】

    http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005041.html


    ■JVNDB-2015-005040
    Android のキーストアの keystore/keystore.cpp の Blob クラスにおける整数オーバーフローの脆弱性

    【概要】

    Android のキーストアの keystore/keystore.cpp の Blob クラスには、整数オーバーフローの脆弱性が存在します。

    【深刻度】

    基本値: 9.3 (危険) [NVD値]

    【参照元】

    http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005040.html


    ■JVNDB-2015-005039
    Android のメディアサーバの libstagefright の matroska/MatroskaExtractor.cpp の addVorbisCodecInfo 関数における整数オーバーフローの脆弱性

    【概要】

    Android のメディアサーバの libstagefright の matroska/MatroskaExtractor.cpp の addVorbisCodecInfo 関数には、整数オーバーフローの脆弱性が存在します。

    【深刻度】

    基本値: 5.0 (警告) [NVD値]

    【参照元】

    http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005039.html


    ■JVNDB-2015-005038
    Android のロックスクリーンの packages/Keyguard/res/layout/keyguard_password_view.xml におけるアクセス制限を回避される脆弱性

    【概要】

    Android のロックスクリーンの packages/Keyguard/res/layout/keyguard_password_view.xml は、passwordEntry 入力フィールドの文字数を制限しないため、アクセス制限を回避される脆弱性が存在します。

    【深刻度】

    基本値: 7.2 (危険) [NVD値]

    【参照元】

    http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005038.html


    ■JVNDB-2015-005037
    Android の internal/telephony/SMSDispatcher.java の checkDestination 関数における SMS ショートコードメッセージのユーザ確認要求を回避される脆弱性

    【概要】

    Android の internal/telephony/SMSDispatcher.java の checkDestination 関数は、認証チェックにおいて廃止されたパーミッション名に依存するため、SMS ショートコードメッセージのユーザ確認要求を回避される脆弱性が存在します。

    【深刻度】

    基本値: 9.3 (危険) [NVD値]

    【参照元】

    http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005037.html


    ■JVNDB-2015-005036
    Android の Region の core/jni/android/graphics/Region.cpp の Region_createFromParcel 関数における任意のコードを実行される脆弱性

    【概要】

    Android の Region の core/jni/android/graphics/Region.cpp の Region_createFromParcel 関数は、特定の読み取り操作の戻り値をチェックしないため、任意のコードを実行される脆弱性が存在します。

    【深刻度】

    基本値: 9.3 (危険) [NVD値]

    【参照元】

    http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005036.html


    ■JVNDB-2015-005035
    Android の Binder の libs/binder/Parcel.cpp の Parcel::appendFrom 関数における異なるアプリケーションの権限を取得される脆弱性

    【概要】

    Android の Binder の libs/binder/Parcel.cpp の Parcel::appendFrom 関数は、追加操作における binder オブジェクトの識別中にパーセル境界を考慮しないため、異なるアプリケーションの権限を取得される脆弱性が存在します。

    【深刻度】

    基本値: 6.8 (警告) [NVD値]

    【参照元】

    http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005035.html


    ■JVNDB-2015-005034
    Android の ActivityManager における誤ったプロセスのローディングを誘発される脆弱性

    【概要】

     Android の ActivityManager の services/core/java/com/android/server/am/ActivityManagerService.java の getProcessRecordLocked メソッドには、誤ったプロセスのローディングを誘発される脆弱性が存在します。

    【深刻度】

    基本値: 6.8 (警告) [NVD値]

    【参照元】

    http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005034.html


    ■JVNDB-2015-005033
    Android の SIM Toolkit における不特定の Telephony STK SIM コマンドをインターセプトされる脆弱性

    【概要】

    Android の SIM Toolkit (STK) には、com/android/internal/telephony/cat/AppInterface.java に関する処理に不備があるため、不特定の Telephony STK SIM コマンドを (1) インターセプトされる、または (2) エミュレートされる脆弱性が存在します。

    【深刻度】

    基本値: 9.3 (危険) [NVD値]

    【参照元】

    http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005033.html


    ■JVNDB-2015-005032
    Android のメディアサーバの Audio Policy Service 内の libeffects におけるヒープベースのバッファオーバーフローの脆弱性

    【概要】

    Android のメディアサーバの Audio Policy Service 内の libeffects には、ヒープベースのバッファオーバーフローの脆弱性が存在します。

    【深刻度】

    基本値: 9.3 (危険) [NVD値]

    【参照元】

    http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005032.html


    ■JVNDB-2015-005031
    Android の org/conscrypt/OpenSSLX509Certificate.java の OpenSSLX509Certificate クラスにおける任意のコードを実行される脆弱性

    【概要】

    Android の org/conscrypt/OpenSSLX509Certificate.java の OpenSSLX509Certificate クラスは、シリアライズおよびデシリアライズの際、特定のコンテキストデータを適切に含めないため、任意のコードを実行される脆弱性が存在します。

    【深刻度】

    基本値: 9.3 (危険) [NVD値]

    【参照元】

    http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005031.html


    ■JVNDB-2015-005030
    Android の Sonivox DLS-to-EAS コンバータの arm-wt-22k/lib_src/eas_mdls.c 内の Parse_wave 関数における任意のコードを実行される脆弱性

    【概要】

    Android の Sonivox DLS-to-EAS コンバータの arm-wt-22k/lib_src/eas_mdls.c 内の Parse_wave 関数は、特定のサイズのフィールドで負の値を拒否しないため、任意のコードを実行される、またはサービス運用妨害 (バッファオーバーフロー) 状態にされる脆弱性が存在します。

    【深刻度】

    基本値: 10.0 (危険) [NVD値]

    【参照元】

    http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005030.html


    ■JVNDB-2015-005029
    Android の libstagefright の omx/OMXNodeInstance.cpp 内の OMXNodeInstance::emptyBuffer 関数におけるバッファオーバーフローの脆弱性

    【概要】

    Android の libstagefright の omx/OMXNodeInstance.cpp 内の OMXNodeInstance::emptyBuffer 関数には、バッファオーバーフローの脆弱性が存在します。

    【深刻度】

    基本値: 9.3 (危険) [NVD値]

    【参照元】

    http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005029.html


    ■JVNDB-2015-005028
    Android の libstagefright の media/libmedia/IHDCP.cpp 内の BnHDCP::onTransact 関数における整数オーバーフローの脆弱性

    【概要】

    Android の libstagefright の media/libmedia/IHDCP.cpp 内の BnHDCP::onTransact 関数には、整数オーバーフローの脆弱性が存在します。

    【深刻度】

    基本値: 10.0 (危険) [NVD値]

    【参照元】

    http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005028.html


    ■JVNDB-2015-005027
    Android の services/core/java/com/android/server/am/ActivityManagerService.java における getRecentTasks 制限を回避される脆弱性

    【概要】

    Android の services/core/java/com/android/server/am/ActivityManagerService.java の getRunningAppProcesses 関数には、getRecentTasks 制限を回避され、フォアグラウンドアプリケーションの名前を取得される脆弱性が存在します。

    【深刻度】

    基本値: 4.3 (警告) [NVD値]

    【参照元】

    http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005027.html


    ■JVNDB-2015-005026
    Android の libstagefright の MPEG4Extractor.cpp におけるバッファオーバーフローの脆弱性

    【概要】

    Android の libstagefright の MPEG4Extractor.cpp には、バッファオーバーフローの脆弱性が存在します。

    【深刻度】

    基本値: 10.0 (危険) [NVD値]

    【参照元】

    http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005026.html


    ■JVNDB-2015-005025
    Android のメディアサーバサービスの media/libmedia/IMediaHTTPConnection.cpp におけるバッファオーバーフローの脆弱性

    【概要】

    Android のメディアサーバサービスの media/libmedia/IMediaHTTPConnection.cpp の BpMediaHTTPConnection 内の readAt 関数には、バッファオーバーフローの脆弱性が存在します。

    【深刻度】

    基本値: 9.3 (危険) [NVD値]

    【参照元】

    http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005025.html


    ■JVNDB-2015-005024
    Android の Settings アプリケーションの com/android/server/appwidget/AppWidgetServiceImpl.java における URI パーミッションを取得される脆弱性

    【概要】

    Android の Settings アプリケーションの com/android/server/appwidget/AppWidgetServiceImpl.java の AppWidgetServiceImpl の実装には、URI パーミッションを取得される脆弱性が存在します。

    【深刻度】

    基本値: 4.3 (警告) [NVD値]

    【参照元】

    http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005024.html


    ■JVNDB-2014-008136
    Android の core/jni/android/graphics/Bitmap.cpp の Bitmap_createFromParcel 関数における整数オーバーフローの脆弱性

    【概要】

    Android の core/jni/android/graphics/Bitmap.cpp の Bitmap_createFromParcel 関数には、整数オーバーフローの脆弱性が存在します。

    【深刻度】

    基本値: 8.5 (危険) [NVD値]

    【参照元】

    http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-008136.html


    ■JVNDB-2015-005023
    Android の libcutils/native_handle.c の native_handle_create 関数における整数オーバーフローの脆弱性

    【概要】

    Android の libcutils/native_handle.c の native_handle_create 関数には、整数オーバーフローの脆弱性が存在します。

    【深刻度】

    基本値: 9.3 (危険) [NVD値]

    【参照元】

    http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005023.html


    ■JVNDB-2014-008135
    Android の libstagefright の SampleTable.cpp における整数オーバーフローの脆弱性

    【概要】

    Android の libstagefright の SampleTable.cpp には、整数オーバーフローの脆弱性が存在します。

    【深刻度】

    基本値: 10.0 (危険) [NVD値]

    【参照元】

    http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-008135.html

ページトップヘ