お知らせ詳細

←お知らせ一覧に戻る

【脆弱性対策情報】Googleより複数のAndroid脆弱性対策情報が公開されました。
2016-01-13
    Googleより、Androidにおける複数の脆弱性対策情報が公開されました。
    ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
    詳細、対策方法は引用元を確認してください。

    ■JVNDB-2015-006696
    Android のメディアサーバにおける任意のコードを実行される脆弱性

    【概要】

    Android のメディアサーバには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。

    【引用元】
    JVN
    http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006696.html


    ■JVNDB-2015-006697
    Android の MediaTek misc-sd ドライバにおける権限を取得される脆弱性

    【概要】

    Android の MediaTek misc-sd ドライバには、権限を取得される脆弱性が存在します。

    【引用元】
    JVN
    http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006697.html

    ■JVNDB-2015-006698
    Android の Imagination Technologies ドライバにおける権限を取得される脆弱性

    【概要】

    Android の Imagination Technologies ドライバには、権限を取得される脆弱性が存在します。

    【引用元】
    JVN
    http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006698.html

    ■JVNDB-2015-006699
    Android の Widevine QSEE TrustZone アプリケーションにおける権限を取得される脆弱性

    【概要】

    Android の Widevine QSEE TrustZone アプリケーションには、権限を取得される脆弱性が存在します。

    【引用元】
    JVN
    http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006699.html

    ■JVNDB-2015-006700
    Android の kernel/sys.c の prctl_set_vma_anon_name 関数における権限を取得される脆弱性

    【概要】

    Android の kernel/sys.c の prctl_set_vma_anon_name 関数は、特定のアップデート作業において単一の vma のみがアクセスされていることを確認しないため、権限を取得される、またはサービス運用妨害 (vma リストの破損) 状態にされる脆弱性が存在します。

    【引用元】
    JVN
    http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006700.html

    ■JVNDB-2015-006701
    Android の Bluetooth における重要な連絡先情報を取得される脆弱性

    【概要】

    Android の Bluetooth には、重要な連絡先情報を取得される脆弱性が存在します。

    【引用元】
    JVN
    http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006701.html

    ■JVNDB-2015-006702
    Android のカーネルにおける重要な情報を取得される脆弱性

    【概要】

    Android のカーネルには、重要な情報を取得され、その結果、不特定の保護メカニズムを回避される脆弱性が存在します。

    【引用元】
    JVN
    http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006702.html

    ■JVNDB-2015-006703
    Android の Setup Wizard における設定を変更される脆弱性

    【概要】

    Android の Setup Wizard には、設定を変更される、またはリセット保護メカニズムを回避される脆弱性が存在します。

    【引用元】
    JVN
    http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006703.html

    ■JVNDB-2015-006704
    Android の Bouncy Castle における重要な情報を取得される脆弱性

    【概要】

    Android の Bouncy Castle には、重要な情報を取得される脆弱性が存在します。

    【引用元】
    JVN
    http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006704.html

    ■JVNDB-2015-006705
    Android の SyncManager におけるサービス運用妨害 (DoS) の脆弱性

    【概要】

    Android の SyncManager には、サービス運用妨害 (連続リブート) 状態にされる脆弱性が存在します。

    【引用元】
    JVN
    http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006705.html

    ■JVNDB-2015-006706
    Android のカーネルの System V IPC の実装におけるサービス運用妨害 (DoS) の脆弱性

    【概要】

    Android のカーネルの System V IPC の実装には、サービス運用妨害 (グローバルカーネルリソースの消費) 状態にされる脆弱性が存在します。

    【引用元】
    JVN
    http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006706.html

    ■JVNDB-2015-006707
    Android の Widevine QSEE TrustZone アプリケーションにおける権限を取得される脆弱性

    【概要】

    Android の Widevine QSEE TrustZone アプリケーションには、権限を取得される脆弱性が存在します。

    【引用元】
    JVN
    http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006707.html

ページトップヘ