製品・ソフトウェアに関する情報

JVN脆弱性詳細

MSM デバイスなどの製品用 QuIC Android コントリビューションで使用される Linux Kernel の MSM QDSP6 オーディオドライバにおける権限を取得される脆弱性

Title	MSM デバイスなどの製品用 QuIC Android コントリビューションで使用される Linux Kernel の MSM QDSP6 オーディオドライバにおける権限を取得される脆弱性
Summary	MSM デバイスおよびその他の製品用 Qualcomm Innovation Center (QuIC) Android コントリビューションで使用される Linux Kernel の MSM QDSP6 オーディオドライバ (別名サウンドドライバ) には、権限を取得される、またはサービス運用妨害 (整数オーバーフロー、およびバッファオーバーフローまたはバッファオーバーリード) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Qualcomm internal bug CR1006609 として公開しています。
Possible impacts	攻撃者により、(1) AUDIO_EFFECTS_WRITE または (2) AUDIO_EFFECTS_READ 操作を実行する巧妙に細工されたアプリケーションを介して、権限を取得される、またはサービス運用妨害 (整数オーバーフロー、およびバッファオーバーフローまたはバッファオーバーリード) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	July 6, 2016, midnight
Registration Date	July 13, 2016, 4:54 p.m.
Last Update	July 13, 2016, 4:54 p.m.

Affected System

Google

Android

Linux

Linux Kernel 3.x

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-2068	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2068
National Vulnerability Database (NVD)
2	CVE-2016-2068	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2068

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html
2	CWE-189	https://jvndb.jvn.jp/ja/cwe/CWE-189.html

ベンダー情報

No	Name	URL
Android Open Source Project
1	Android Security Bulletin-July 2016	http://source.android.com/security/bulletin/2016-07-01.html
Code Aurora Forum
2	ASoC: msm: audio-effects: misc fixes in h/w accelerated effect (kernel/msm-3.10) [01ee86d]	https://source.codeaurora.org/quic/la/kernel/msm-3.10/commit/?id=01ee86da5a0cd788f134e360e2be517ef52b6b00
3	ASoC: msm: audio-effects: misc fixes in h/w accelerated effect (kernel/msm-3.10) [9900650]	https://source.codeaurora.org/quic/la/kernel/msm-3.10/commit/?id=9900650540c889f761d102202bc80306ae80ab83
4	ASoC: msm: audio-effects: misc fixes in h/w accelerated effect (kernel/msm-3.18)	https://source.codeaurora.org/quic/la/kernel/msm-3.18/commit/?id=2c04c0dab66013b7dfbe4d5a523c2c1d6b5b11d6
5	Multiple Vulnerabilities In MSM QDSP6 Audio Driver Allow Kernel Memory Corruption (CVE-2016-2068)	https://www.codeaurora.org/multiple-vulnerabilities-msm-qdsp6-audio-driver-allow-kernel-memory-corruption-cve-2016-2068-0

Change Log

No	Changed Details	Date of change
0	[2016年07月13日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2016-2068

Summary	The MSM QDSP6 audio driver (aka sound driver) for the Linux kernel 3.x, as used in Qualcomm Innovation Center (QuIC) Android contributions for MSM devices and other products, allows attackers to gain privileges or cause a denial of service (integer overflow, and buffer overflow or buffer over-read) via a crafted application that performs a (1) AUDIO_EFFECTS_WRITE or (2) AUDIO_EFFECTS_READ operation, aka Qualcomm internal bug CR1006609.
Publication Date	July 11, 2016, 10:59 a.m.
Registration Date	Jan. 26, 2021, 2:08 p.m.
Last Update	Nov. 21, 2024, 11:47 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:o:google:android::::::::			6.0.1

Configuration2		or higher	or less	more than	less than
cpe:2.3:o:linux:linux_kernel::::::::		3.0	3.19.8

Related information, measures and tools

No	URL	タグ
1	http://source.android.com/security/bulletin/2016-07-01.html	Patch Vendor Advisory
2	http://source.android.com/security/bulletin/2016-07-01.html	Patch Vendor Advisory
3	https://source.codeaurora.org/quic/la/kernel/msm-3.10/commit/?id=01ee86da5a0cd788f134e360e2be517ef52b6b00	Mailing List Patch Third Party Advisory
4	https://source.codeaurora.org/quic/la/kernel/msm-3.10/commit/?id=01ee86da5a0cd788f134e360e2be517ef52b6b00	Mailing List Patch Third Party Advisory
5	https://us.codeaurora.org/cgit/quic/la/kernel/msm-3.10/commit/?id=9900650540c889f761d102202bc80306ae80ab83	Mailing List Patch Third Party Advisory
6	https://us.codeaurora.org/cgit/quic/la/kernel/msm-3.10/commit/?id=9900650540c889f761d102202bc80306ae80ab83	Mailing List Patch Third Party Advisory
7	https://us.codeaurora.org/cgit/quic/la/kernel/msm-3.18/commit/?id=2c04c0dab66013b7dfbe4d5a523c2c1d6b5b11d6	Mailing List Patch Third Party Advisory
8	https://us.codeaurora.org/cgit/quic/la/kernel/msm-3.18/commit/?id=2c04c0dab66013b7dfbe4d5a523c2c1d6b5b11d6	Mailing List Patch Third Party Advisory
9	https://www.codeaurora.org/multiple-vulnerabilities-msm-qdsp6-audio-driver-allow-kernel-memory-corruption-cve-2016-2068-0	Broken Link
10	https://www.codeaurora.org/multiple-vulnerabilities-msm-qdsp6-audio-driver-allow-kernel-memory-corruption-cve-2016-2068-0	Broken Link

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-190	整数オーバーフローまたはラップアラウンド	https://cwe.mitre.org/data/definitions/190.html