製品・ソフトウェアに関する情報
Vulnerability Search
複数の Samsung Galaxy デバイス上の Android 用 SamsungDive における任意の位置データに偽装される脆弱性
Title 複数の Samsung Galaxy デバイス上の Android 用 SamsungDive における任意の位置データに偽装される脆弱性
Summary

複数の Samsung Galaxy デバイス上で稼働する Android 用 SamsungDive サブシステムの Track My Mobile 機能は、Location API を適切に実装しないため、任意の位置データに偽装される脆弱性が存在します。

Possible impacts 物理的に端末への接触が可能な攻撃者により、一般的に入手可能な GPS 位置情報を偽装できるアプリを介して、任意の位置データに偽装される可能性があります。
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date Dec. 31, 2012, midnight
Registration Date Jan. 4, 2013, 2:02 p.m.
Last Update Feb. 18, 2016, 4:47 p.m.
CVSS2.0 : 注意
Score 2.9
Vector AV:A/AC:M/Au:N/C:N/I:P/A:N
Affected System
サムスン
SamsungDive 
SamsungDive 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2013年01月04日]
  掲載
[2016年02月18日]
  CWE による脆弱性タイプ一覧:内容を更新		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2012-6334
Summary

The Track My Mobile feature in the SamsungDive subsystem for Android on Samsung Galaxy devices does not properly implement Location APIs, which allows physically proximate attackers to provide arbitrary location data via a "commonly available simple GPS location spoofer."

Publication Date Dec. 31, 2012, 8:50 p.m.
Registration Date Jan. 28, 2021, 3:07 p.m.
Last Update Nov. 21, 2024, 10:46 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:samsung:samsungdive:-:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:samsung:galaxy_note_2:-:*:*:*:*:*:*:*
2 cpe:2.3:h:samsung:galaxy_s:-:*:*:*:*:*:*:*
3 cpe:2.3:h:samsung:galaxy_s2:-:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List