製品・ソフトウェアに関する情報

JVN脆弱性詳細

Nexus 7 (2013) デバイス上で稼動する Android の Qualcomm Wi-Fi ドライバにおけるバッファオーバーフローの脆弱性

Title	Nexus 7 (2013) デバイス上で稼動する Android の Qualcomm Wi-Fi ドライバにおけるバッファオーバーフローの脆弱性
Summary	Nexus 7 (2013) デバイス上で稼動する Android の Qualcomm Wi-Fi ドライバの CORE/SYS/legacy/src/utils/src/dot11f.c には、バッファオーバーフローの脆弱性が存在します。ベンダは、本脆弱性を Android internal bug 28668638、Qualcomm internal bug CR553937 および CR553941 として公開しています。
Possible impacts	第三者により、802.11 管理フレームの巧妙に細工された Information Element (IE) を介して、任意のコードを実行される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Aug. 1, 2016, midnight
Registration Date	Aug. 10, 2016, 4:53 p.m.
Last Update	Aug. 10, 2016, 4:53 p.m.

Affected System

Google

Android 2016-08-05 より前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-9902	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9902
National Vulnerability Database (NVD)
2	CVE-2014-9902	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9902

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	Name	URL
Android Open Source Project
1	Android Security Bulletin-August 2016	http://source.android.com/security/bulletin/2016-08-01.html
Code Aurora Forum
2	Fix the buffer overflow issue observed in static code analysis.	https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/prima/commit/?id=3b1c44a3a7129dc25abe2c23543f6f66c59e8f50

Change Log

No	Changed Details	Date of change
0	[2016年08月10日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2014-9902

Summary	Buffer overflow in CORE/SYS/legacy/src/utils/src/dot11f.c in the Qualcomm Wi-Fi driver in Android before 2016-08-05 on Nexus 7 (2013) devices allows remote attackers to execute arbitrary code via a crafted Information Element (IE) in an 802.11 management frame, aka Android internal bug 28668638 and Qualcomm internal bugs CR553937 and CR553941.
Publication Date	Aug. 6, 2016, 5:59 a.m.
Registration Date	Jan. 26, 2021, 3:23 p.m.
Last Update	Nov. 21, 2024, 11:21 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:o:google:android::::::::			6.0.1

Related information, measures and tools

No	URL	タグ
1	http://source.android.com/security/bulletin/2016-08-01.html	Vendor Advisory
2	http://source.android.com/security/bulletin/2016-08-01.html	Vendor Advisory
3	http://www.securityfocus.com/bid/92223
4	http://www.securityfocus.com/bid/92223
5	https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/prima/commit/?id=3b1c44a3a7129dc25abe2c23543f6f66c59e8f50	Issue Tracking Patch
6	https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/prima/commit/?id=3b1c44a3a7129dc25abe2c23543f6f66c59e8f50	Issue Tracking Patch

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html