製品・ソフトウェアに関する情報

JVN脆弱性詳細

Android における Manifest.permission.CAMER および Manifest.permission.AUDIO_RECORD の設定を回避される脆弱性

Title	Android における Manifest.permission.CAMER および Manifest.permission.AUDIO_RECORD の設定を回避される脆弱性
Summary	Android には、Manifest.permission.CAMER および Manifest.permission.AUDIO_RECORD の設定を回避される脆弱性が存在します。
Possible impacts	ローカルユーザにより、許可申請をせずにカメラやマイクロフォンを使用してしまうアプリケーションのインストールおよび実行を介して、 Manifest.permission.CAMER および Manifest.permission.AUDIO_RECORD の設定を回避され可能性があります。
Solution	ベンダ情報及び参考情報を参照して適切な対策を実施してください。
Publication Date	May 26, 2009, midnight
Registration Date	Feb. 23, 2011, 3:19 p.m.
Last Update	Feb. 23, 2011, 3:19 p.m.

Affected System

Google

Android 1.5

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-2348	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2348
National Vulnerability Database (NVD)
2	CVE-2009-2348	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-2348

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-94	https://jvndb.jvn.jp/ja/cwe/CWE-94.html

ベンダー情報

No	Name	URL
Android
1	Top Page	http://www.android.com
Android Developers Blog
2	Android 1.5	http://android-developers.blogspot.com/search/label/Android%201.5

その他

No	Name	URL
ISS X-Force Database
1	51798	http://xforce.iss.net/xforce/xfdb/51798
SecurityFocus
2	35717	http://www.securityfocus.com/bid/35717

Change Log

No	Changed Details	Date of change
0	[2011年02月23日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2009-2348

Summary	Android 1.5 CRBxx allows local users to bypass the (1) Manifest.permission.CAMERA (aka android.permission.CAMERA) and (2) Manifest.permission.AUDIO_RECORD (aka android.permission.RECORD_AUDIO) configuration settings by installing and executing an application that does not make a permission request before using the camera or microphone.
Publication Date	July 18, 2009, 1:30 a.m.
Registration Date	Jan. 29, 2021, 1:20 p.m.
Last Update	Nov. 7, 2023, 11:04 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:o:google:android:1.5:::::::*

Related information, measures and tools

No	URL	refsource
1	http://www.securityfocus.com/bid/35717	BID
2	http://www.ocert.org/advisories/ocert-2009-011.html	MISC
3	http://www.openwall.com/lists/oss-security/2009/07/16/4	MLIST
4	https://exchange.xforce.ibmcloud.com/vulnerabilities/51798	XF
5	http://www.securityfocus.com/archive/1/505012/100/0/threaded	BUGTRAQ
6	http://android.git.kernel.org/?p=platform/packages/apps/Camera.git%3Ba=commit%3Bh=e655d54160e5a56d4909f2459eeae9012e9f187f
7	http://android.git.kernel.org/?p=platform/frameworks/base.git%3Ba=commit%3Bh=7b7225c8fdbead25235c74811b30ff4ee690dc58
8	http://android.git.kernel.org/?p=platform/frameworks/base.git%3Ba=commit%3Bh=4d8adefd35efdea849611b8b02d61f9517e47760

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-94	コード・インジェクション	https://cwe.mitre.org/data/definitions/94.html