製品・ソフトウェアに関する情報

JVN脆弱性詳細

特定のクアルコム製チップセットを伴う Android を搭載した Samsung デバイスにおける脆弱性

Title	特定のクアルコム製チップセットを伴う Android を搭載した Samsung デバイスにおける脆弱性
Summary	APQ8084、MSM8974、または MSM8974pro チップセットを伴う Android を搭載した Samsung デバイスの kernel/SM-G9008V_CHN_KK_Opensource/Kernel/drivers/media/platform/msm/camera_v2/sensor/msm_sensor.c の msm_sensor_config 関数には、配列のインデックスエラーにより、不特定の影響を受ける脆弱性が存在します。
Possible impacts	ローカルユーザにより、gpio_config.gpio_name の値を介して、不特定の影響を受ける可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	April 18, 2016, midnight
Registration Date	March 24, 2017, 2:37 p.m.
Last Update	March 24, 2017, 2:37 p.m.

Affected System

クアルコム

APQ8084

MSM8974

MSM8974pro

サムスン

Samsung Mobile

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-4038	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4038
National Vulnerability Database (NVD)
2	CVE-2016-4038	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4038

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	Name	URL
Mobile Security Blog
1	SVE-2015-4958: msm_sensor_config security issues	http://security.samsungmobile.com/smrupdate.html#SMR-JAN-2016

その他

No	Name	URL
関連文書
1	Re: CVE request - samsumg android phone msm_sensor_config function write some range kernel address with any value	http://www.openwall.com/lists/oss-security/2016/04/18/8

Change Log

No	Changed Details	Date of change
0	[2017年03月24日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2016-4038

Summary	Array index error in the msm_sensor_config function in kernel/SM-G9008V_CHN_KK_Opensource/Kernel/drivers/media/platform/msm/camera_v2/sensor/msm_sensor.c in Samsung devices with Android KK(4.4) or L and an APQ8084, MSM8974, or MSM8974pro chipset allows local users to have unspecified impact via the gpio_config.gpio_name value.
Publication Date	Feb. 2, 2017, 12:59 a.m.
Registration Date	Jan. 26, 2021, 2:11 p.m.
Last Update	Nov. 21, 2024, 11:51 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://security.samsungmobile.com/smrupdate.html#SMR-JAN-2016	Vendor Advisory
2	http://security.samsungmobile.com/smrupdate.html#SMR-JAN-2016	Vendor Advisory
3	http://www.openwall.com/lists/oss-security/2016/04/17/2	Mailing List Third Party Advisory
4	http://www.openwall.com/lists/oss-security/2016/04/17/2	Mailing List Third Party Advisory
5	http://www.openwall.com/lists/oss-security/2016/04/18/8	Mailing List Third Party Advisory
6	http://www.openwall.com/lists/oss-security/2016/04/18/8	Mailing List Third Party Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html