MSM デバイスなどの製品用 QuIC Android コントリビューションで使用される Linux Kernel の MSM QDSP6 オーディオドライバにおける整数符号エラーの脆弱性
| Title |
MSM デバイスなどの製品用 QuIC Android コントリビューションで使用される Linux Kernel の MSM QDSP6 オーディオドライバにおける整数符号エラーの脆弱性
|
| Summary |
MSM デバイスおよびその他の製品用 Qualcomm Innovation Center (QuIC) Android コントリビューションで使用される Linux Kernel の MSM QDSP6 オーディオドライバには、整数符号エラーの脆弱性が存在します。
|
| Possible impacts |
攻撃者により、ioctl コールを実行する巧妙に細工されたアプリケーションを介して、権限を取得される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
June 6, 2016, midnight |
| Registration Date |
June 16, 2016, 2:06 p.m. |
| Last Update |
June 16, 2016, 2:06 p.m. |
|
CVSS3.0 : 重要
|
| Score |
7.8
|
| Vector |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
|
CVSS2.0 : 危険
|
| Score |
9.3
|
| Vector |
AV:N/AC:M/Au:N/C:C/I:C/A:C |
Affected System
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2016年06月16日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2016-2066
| Summary |
Integer signedness error in the MSM QDSP6 audio driver for the Linux kernel 3.x, as used in Qualcomm Innovation Center (QuIC) Android contributions for MSM devices and other products, allows attackers to gain privileges or cause a denial of service (memory corruption) via a crafted application that makes an ioctl call.
|
| Publication Date |
June 13, 2016, 10:59 a.m. |
| Registration Date |
Jan. 26, 2021, 2:08 p.m. |
| Last Update |
Nov. 21, 2024, 11:47 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* |
3.0 |
3.19.8 |
|
|
Related information, measures and tools
Common Vulnerabilities List