| Title | Linux Kernel 用の特定の QuIC Android パッチの drivers/staging/android/ashmem.c におけるアクセス制限を回避される脆弱性 |
|---|---|
| Summary | Linux Kernel 用の特定の Qualcomm Innovation Center (QuIC) Android パッチの drivers/staging/android/ashmem.c の is_ashmem_file 関数は、KGSL Linux Graphics Module のポインタ検証を誤って処理するため、アクセス制限を回避される脆弱性が存在します。 |
| Possible impacts | 攻撃者により、dentry 名として /ashmem 文字列を使用されることで、アクセス制限を回避される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | July 28, 2016, midnight |
| Registration Date | Aug. 15, 2016, 4:46 p.m. |
| Last Update | Nov. 17, 2016, 6:07 p.m. |
| CVSS3.0 : 重要 | |
| Score | 8.4 |
|---|---|
| Vector | CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| CVSS2.0 : 危険 | |
| Score | 7.2 |
|---|---|
| Vector | AV:L/AC:L/Au:N/C:C/I:C/A:C |
| Android |
| Linux |
| Linux Kernel 3.x |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2016年08月15日] 掲載 [2016年11月17日] 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 ベンダ情報:Google (Android のセキュリティに関する公開情報 - 2016 年 10 月) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The is_ashmem_file function in drivers/staging/android/ashmem.c in a certain Qualcomm Innovation Center (QuIC) Android patch for the Linux kernel 3.x mishandles pointer validation within the KGSL Linux Graphics Module, which allows attackers to bypass intended access restrictions by using the /ashmem string as the dentry name. |
|---|---|
| Publication Date | Aug. 8, 2016, 6:59 a.m. |
| Registration Date | Jan. 26, 2021, 2:13 p.m. |
| Last Update | Nov. 21, 2024, 11:54 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:google:android:*:*:*:*:*:*:*:* | 7.0 | ||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 3.0 | 3.19.8 | |||