お知らせ詳細

←お知らせ一覧に戻る

【脆弱性対策情報】Googleより複数のAndroid脆弱性対策情報が公開されました。
2016-03-08
    Googleより、Androidにおける複数の脆弱性対策情報が公開されました。
    ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
    詳細、対策方法は引用元を確認してください。

    ■JVNDB-2016-001595
    Android のメディアサーバの libstagefright における任意のコードを実行される脆弱性

    【概要】

    Android のメディアサーバの libstagefright には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。

    【引用元】
    JVN
    http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001595.html

    ■JVNDB-2016-001596
    Android のメディアサーバの media/libmediaplayerservice/nuplayer/GenericSource.cpp における任意のコードを実行される脆弱性

    【概要】

    Android のメディアサーバの media/libmediaplayerservice/nuplayer/GenericSource.cpp の NuPlayer::GenericSource::notifyPreparedAndCleanup 関数は、mDrmManagerClient オブジェクトを適切に管理しないため、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。

    【引用元】
    JVN
    http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001596.html

    ■JVNDB-2016-001597
    Android の Qualcomm ARM プロセッサ用パフォーマンスイベントマネージャーにおける権限を取得される脆弱性

    【概要】

    Android の Qualcomm ARM プロセッサ用パフォーマンスイベントマネージャーには、権限を取得される脆弱性が存在します。

    【引用元】
    JVN
    http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001597.html

    ■JVNDB-2016-001598
    Android のカーネルの Qualcomm Wi-Fi ドライバにおける権限を取得される脆弱性

    【概要】

    Android のカーネルの Qualcomm Wi-Fi ドライバには、権限を取得される脆弱性が存在します。

    【引用元】
    JVN
    http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001598.html


    ■JVNDB-2016-001599
    Android の Debuggerd の elf_utils.cpp の get_build_id 関数における権限を取得される脆弱性

    【概要】

    Android の Debuggerd の elf_utils.cpp の get_build_id 関数には、権限を取得される脆弱性が存在します。

    【引用元】
    JVN
    http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001599.html

    ■JVNDB-2016-001600
    Android の Minikin ライブラリの CmapCoverage.cpp の getCoverageFormat12 関数における整数オーバーフローの脆弱性

    【概要】

    Android の Minikin ライブラリの CmapCoverage.cpp の getCoverageFormat12 関数には、整数オーバーフローの脆弱性が存在します。

    【引用元】
    JVN
    http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001600.html

    ■JVNDB-2016-001601
    Android の Wi-Fi の bcmdhd/wifi_hal/wifi_hal.cpp の wifi_cleanup 関数における権限を取得される脆弱性

    【概要】

    Android の Wi-Fi の bcmdhd/wifi_hal/wifi_hal.cpp の wifi_cleanup 関数には、解放済みメモリの使用 (Use-after-free) により、権限を取得される脆弱性が存在します。

    【引用元】
    JVN
    http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001601.html

    ■JVNDB-2016-001602
    Android のメディアサーバの media/libmedia/SoundPool.cpp における権限を取得される脆弱性

    【概要】

    Android のメディアサーバの media/libmedia/SoundPool.cpp は、ロックの要求を誤って処理するため、権限を取得される脆弱性が存在します。

    【引用元】
    JVN
    http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001602.html

    ■JVNDB-2016-001603
    Android の libmediaplayerservice の media/libmedia/ICrypto.cpp 関数における整数オーバーフローの脆弱性

    【概要】

    Android の libmediaplayerservice の media/libmedia/ICrypto.cpp の BnCrypto::onTransact 関数には、整数オーバーフローの脆弱性が存在します。

    【引用元】
    JVN
    http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001603.html

    ■JVNDB-2016-001604
    Android のセットアップ ウィザードにおける Factory Reset Protection 保護メカニズムを回避される脆弱性

    【概要】

    Android のセットアップ ウィザードの policy/src/com/android/internal/policy/impl/PhoneWindowManager.java の interceptKeyBeforeDispatching 関数は、セットアップの完了を適切にチェックしないため、Factory Reset Protection 保護メカニズムを回避され、データを削除される脆弱性が存在します。

    【引用元】
    JVN
    http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001604.html

    ■JVNDB-2016-001605
    Android のセットアップ ウィザードにおける Factory Reset Protection 保護メカニズムを回避される脆弱性

    【概要】

    Android のセットアップ ウィザードの packages/SystemUI/src/com/android/systemui/recents/AlternateRecentsComponent.java は、デバイスのプロビジョニングを適切にチェックしないため、Factory Reset Protection 保護メカニズムを回避され、データを削除される脆弱性が存在します。

    【引用元】
    JVN
    http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001605.html

ページトップヘ