MSM デバイス用 Qualcomm Innovation Center Android コントリビューションなどで使用される Linux Kernel 用 Goodix gt915 タッチスクリーンドライバにおけるアクセス制限を回避される脆弱性
| Title |
MSM デバイス用 Qualcomm Innovation Center Android コントリビューションなどで使用される Linux Kernel 用 Goodix gt915 タッチスクリーンドライバにおけるアクセス制限を回避される脆弱性
|
| Summary |
MSM デバイス用 Qualcomm Innovation Center (QuIC) Android コントリビューション、およびその他の製品で使用される Linux Kernel 3.x 用 Goodix gt915 タッチスクリーンドライバの goodix_tool.c は、グローバル変数の更新を適切に同期しないため、アクセス制限を回避される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。
|
| Possible impacts |
ローカルユーザにより、procfs 書き込みハンドラの巧妙に細工された引数を介して、アクセス制限を回避される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
Nov. 7, 2013, midnight |
| Registration Date |
Nov. 13, 2013, 3:37 p.m. |
| Last Update |
Nov. 13, 2013, 3:37 p.m. |
|
CVSS2.0 : 警告
|
| Score |
6.9
|
| Vector |
AV:L/AC:M/Au:N/C:C/I:C/A:C |
Affected System
| クアルコム |
|
QuIC Mobile Station Modem 3.10
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2013年11月13日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2013-6122
| Summary |
goodix_tool.c in the Goodix gt915 touchscreen driver for the Linux kernel 3.x, as used in Qualcomm Innovation Center (QuIC) Android contributions for MSM devices and other products, does not properly synchronize updates to a global variable, which allows local users to bypass intended access restrictions or cause a denial of service (memory corruption) via crafted arguments to the procfs write handler.
|
| Publication Date |
Nov. 12, 2013, 11:35 p.m. |
| Registration Date |
Jan. 26, 2021, 3:47 p.m. |
| Last Update |
Nov. 21, 2024, 10:58 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:qualcomm:quic_mobile_station_modem_kernel:3.10:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List