製品・ソフトウェアに関する情報
Vulnerability Search
MSM デバイスなどの製品用の Qualcomm Innovation Center Android コントリビューションで使用される Linux Kernel 用 kgsl グラフィックドライバにおけるカスタムページテーブルを選択される脆弱性
Title MSM デバイスなどの製品用の Qualcomm Innovation Center Android コントリビューションで使用される Linux Kernel 用 kgsl グラフィックドライバにおけるカスタムページテーブルを選択される脆弱性
Summary

MSM デバイスおよびその他の製品用の Qualcomm Innovation Center (QuIC) Android コントリビューションで使用される Linux Kernel 3.x 用 kgsl グラフィックドライバは、IOMMU コンテキストレジスタに対する書き込みアクセスを適切に制限しないため、カスタムページテーブルを選択され、その結果、任意のメモリ領域に書き込まれる脆弱性が存在します。

Possible impacts ローカルユーザにより、特定のレジスタのコンテンツを変更する巧妙に細工された GPU コマンドストリームを使用されることで、カスタムページテーブルを選択され、その結果、任意のメモリ領域に書き込まれる可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date June 23, 2014, midnight
Registration Date Aug. 4, 2014, 6:17 p.m.
Last Update Aug. 4, 2014, 6:17 p.m.
CVSS2.0 : 危険
Score 7.2
Vector AV:L/AC:L/Au:N/C:C/I:C/A:C
Affected System
Android for MSM
Android for MSM 3.x
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2014年08月04日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2014-0972
Summary

The kgsl graphics driver for the Linux kernel 3.x, as used in Qualcomm Innovation Center (QuIC) Android contributions for MSM devices and other products, does not properly prevent write access to IOMMU context registers, which allows local users to select a custom page table, and consequently write to arbitrary memory locations, by using a crafted GPU command stream to modify the contents of a certain register.

Publication Date Aug. 1, 2014, 8:13 p.m.
Registration Date Jan. 26, 2021, 3:05 p.m.
Last Update Nov. 21, 2024, 11:03 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:codeaurora:android-msm:3.4.74:*:*:*:*:*:*:*
cpe:2.3:o:codeaurora:android-msm:3.13.1:*:*:*:*:*:*:*
cpe:2.3:o:codeaurora:android-msm:3.10.22:*:*:*:*:*:*:*
cpe:2.3:o:codeaurora:android-msm:3.12.3:*:*:*:*:*:*:*
cpe:2.3:o:codeaurora:android-msm:3.12.6:*:*:*:*:*:*:*
cpe:2.3:o:codeaurora:android-msm:3.12.9:*:*:*:*:*:*:*
cpe:2.3:o:codeaurora:android-msm:3.13:rc2:*:*:*:*:*:*
cpe:2.3:o:codeaurora:android-msm:3.12.10:*:*:*:*:*:*:*
cpe:2.3:o:codeaurora:android-msm:3.10.28:*:*:*:*:*:*:*
cpe:2.3:o:codeaurora:android-msm:3.4.79:*:*:*:*:*:*:*
cpe:2.3:o:codeaurora:android-msm:3.4.72:*:*:*:*:*:*:*
cpe:2.3:o:codeaurora:android-msm:3.13:rc8:*:*:*:*:*:*
cpe:2.3:o:codeaurora:android-msm:3.13:rc3:*:*:*:*:*:*
cpe:2.3:o:codeaurora:android-msm:3.13:rc5:*:*:*:*:*:*
cpe:2.3:o:codeaurora:android-msm:3.10:*:*:*:*:*:*:*
cpe:2.3:o:codeaurora:android-msm:3.10.25:*:*:*:*:*:*:*
cpe:2.3:o:codeaurora:android-msm:3.13:rc4:*:*:*:*:*:*
cpe:2.3:o:codeaurora:android-msm:3.12.8:*:*:*:*:*:*:*
cpe:2.3:o:codeaurora:android-msm:3.4.78:*:*:*:*:*:*:*
cpe:2.3:o:codeaurora:android-msm:3.12.5:*:*:*:*:*:*:*
cpe:2.3:o:codeaurora:android-msm:3.10.23:*:*:*:*:*:*:*
cpe:2.3:o:codeaurora:android-msm:3.4.76:*:*:*:*:*:*:*
cpe:2.3:o:codeaurora:android-msm:3.10.27:*:*:*:*:*:*:*
cpe:2.3:o:codeaurora:android-msm:3.2.54:*:*:*:*:*:*:*
cpe:2.3:o:codeaurora:android-msm:3.13.2:*:*:*:*:*:*:*
cpe:2.3:o:codeaurora:android-msm:3.4.73:*:*:*:*:*:*:*
cpe:2.3:o:codeaurora:android-msm:3.14:rc2:*:*:*:*:*:*
cpe:2.3:o:codeaurora:android-msm:3.10.24:*:*:*:*:*:*:*
cpe:2.3:o:codeaurora:android-msm:3.13:rc1:*:*:*:*:*:*
cpe:2.3:o:codeaurora:android-msm:3.4.77:*:*:*:*:*:*:*
cpe:2.3:o:codeaurora:android-msm:3.12.7:*:*:*:*:*:*:*
cpe:2.3:o:codeaurora:android-msm:3.12.4:*:*:*:*:*:*:*
cpe:2.3:o:codeaurora:android-msm:3.13:rc7:*:*:*:*:*:*
cpe:2.3:o:codeaurora:android-msm:3.4.75:*:*:*:*:*:*:*
cpe:2.3:o:codeaurora:android-msm:3.10.29:*:*:*:*:*:*:*
cpe:2.3:o:codeaurora:android-msm:3.10.26:*:*:*:*:*:*:*
cpe:2.3:o:codeaurora:android-msm:3.13:*:*:*:*:*:*:*
cpe:2.3:o:codeaurora:android-msm:3.13:rc6:*:*:*:*:*:*
cpe:2.3:o:codeaurora:android-msm:3.14:rc1:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List