製品・ソフトウェアに関する情報

JVN脆弱性詳細

Samsung GALAXY および Meizu MX など Android デバイスにおける任意の物理メモリを読まれる脆弱性

Title	Samsung GALAXY および Meizu MX など Android デバイスにおける任意の物理メモリを読まれる脆弱性
Summary	Samsung GALAXY S、GALAXY Note、Meizu MX およびその他の Android デバイスのカーネルは、Exynos 4210 または 4412 プロセッサで稼働する際、/dev/exynos-mem に対して脆弱なパーミッション (0666) を使用するため、任意の物理メモリを読まれる、または書き込まれる、および権限を取得される脆弱性が存在します。
Possible impacts	攻撃者により、巧妙に細工されたアプリケーションを介して、任意の物理メモリを読まれる、または書き込まれる、および権限を取得される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Dec. 18, 2012, midnight
Registration Date	Dec. 19, 2012, 11:09 a.m.
Last Update	Dec. 25, 2012, 5:53 p.m.

Affected System

サムスン

GALAXY Note

GALAXY S

Meizu

Meizu MX

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-6422	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6422
National Vulnerability Database (NVD)
2	CVE-2012-6422	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6422

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	Name	URL
Meizu
1	Top Page	http://en.meizu.com/
日本サムスン
2	GALAXY Note	http://www.samsung.com/jp/consumer/mobilephone/mobilephone/galaxy-note
3	GALAXY S	http://www.samsung.com/jp/galaxys2/

Change Log

No	Changed Details	Date of change
0	[2012年12月19日] 掲載 [2012年12月25日] CVSS による深刻度：基本値と可用性への影響を更新	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2012-6422

Summary	The kernel in Samsung Galaxy S2, Galaxy Note 2, MEIZU MX, and possibly other Android devices, when running an Exynos 4210 or 4412 processor, uses weak permissions (0666) for /dev/exynos-mem, which allows attackers to read or write arbitrary physical memory and gain privileges via a crafted application, as demonstrated by ExynosAbuse.
Publication Date	Dec. 18, 2012, 9:55 a.m.
Registration Date	Jan. 28, 2021, 3:07 p.m.
Last Update	Nov. 21, 2024, 10:46 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://arstechnica.com/security/2012/12/developer-warns-of-critical-vulnerability-in-many-samsung-smartphones/
2	http://arstechnica.com/security/2012/12/developer-warns-of-critical-vulnerability-in-many-samsung-smartphones/
3	http://forum.xda-developers.com/showthread.php?p=35469999	Exploit
4	http://forum.xda-developers.com/showthread.php?p=35469999	Exploit
5	http://forum.xda-developers.com/showthread.php?t=2051290
6	http://forum.xda-developers.com/showthread.php?t=2051290
7	http://osvdb.org/88467
8	http://osvdb.org/88467
9	http://project-voodoo.org/articles/instant-fix-app-for-exynos-mem-abuse-vulnerability-no-root-required-reversible
10	http://project-voodoo.org/articles/instant-fix-app-for-exynos-mem-abuse-vulnerability-no-root-required-reversible
11	http://www.sammobile.com/2012/12/16/major-vulnerability-found-on-exynos-4-devices/
12	http://www.sammobile.com/2012/12/16/major-vulnerability-found-on-exynos-4-devices/
13	http://www.securityweek.com/new-vulnerability-exposed-samsungs-android-devices
14	http://www.securityweek.com/new-vulnerability-exposed-samsungs-android-devices

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html