| Title | Android の libjpeg におけるリモートでコードを実行される脆弱性 |
|---|---|
| Summary | Android の libjpeg には、リモートでコードを実行される脆弱性が存在します。 本脆弱性は、Android ID: A-30259087 として公開されています。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 https://cwe.mitre.org/data/definitions/284.html |
| Possible impacts | 攻撃者により、特別に細工されたファイルを使用されることで、特権なしのプロセスのコンテキスト内で任意のコードを実行される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Nov. 7, 2016, midnight |
| Registration Date | Nov. 29, 2016, 5:06 p.m. |
| Last Update | Nov. 29, 2016, 5:06 p.m. |
| CVSS3.0 : 重要 | |
| Score | 7.8 |
|---|---|
| Vector | CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVSS2.0 : 警告 | |
| Score | 6.8 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:P/I:P/A:P |
| Android 4.4.4 未満の 4.x |
| Android 5.0.2 未満の 5.0.x |
| Android 5.1.1 未満の 5.1.x |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2016年11月29日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | A remote code execution vulnerability in libjpeg in Android 4.x before 4.4.4, 5.0.x before 5.0.2, and 5.1.x before 5.1.1 could enable an attacker using a specially crafted file to execute arbitrary code in the context of an unprivileged process. This issue is rated as High due to the possibility of remote code execution in an application that uses libjpeg. Android ID: A-30259087. |
|---|---|
| Publication Date | Nov. 26, 2016, 1:59 a.m. |
| Registration Date | Jan. 26, 2021, 2:15 p.m. |
| Last Update | Nov. 21, 2024, 11:56 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:google:android:5.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:4.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:4.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:4.4.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:4.0.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:4.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:4.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:4.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:5.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:4.0.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:4.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:4.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:4.4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:4.2.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:4.3.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:4.4.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:4.1.2:*:*:*:*:*:*:* | |||||