製品・ソフトウェアに関する情報

JVN脆弱性詳細

Mediaserver の libhevc におけるリモートでコードを実行される脆弱性

Title	Mediaserver の libhevc におけるリモートでコードを実行される脆弱性
Summary	Mediaserver の libhevc には、リモートでコードを実行される脆弱性が存在します。本脆弱性は、Android ID: A-33966031 として公開されています。
Possible impacts	攻撃者により、メディアファイルおよびデータの処理中に、巧妙に細工されたファイルを介して、メモリ破損を引き起こされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	April 3, 2017, midnight
Registration Date	May 9, 2017, 6:59 p.m.
Last Update	May 9, 2017, 6:59 p.m.

Affected System

Google

Android 5.0.2

Android 5.1.1

Android 6.0

Android 6.0.1

Android 7.0

Android 7.1.1

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2017-0540	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0540
National Vulnerability Database (NVD)
2	CVE-2017-0540	https://nvd.nist.gov/vuln/detail/CVE-2017-0540

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	Name	URL
Android
1	android / platform / external / libhevc / 01ca88bb6c5bdd44e071f8effebe12f1d7da9853	https://android.googlesource.com/platform/external/libhevc/+/01ca88bb6c5bdd44e071f8effebe12f1d7da9853
Android Open Source Project
2	Android Security Bulletin-April 2017	https://source.android.com/security/bulletin/2017-04-01

Change Log

No	Changed Details	Date of change
0	[2017年05月09日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2017-0540

Summary	A remote code execution vulnerability in libhevc in Mediaserver could enable an attacker using a specially crafted file to cause memory corruption during media file and data processing. This issue is rated as Critical due to the possibility of remote code execution within the context of the Mediaserver process. Product: Android. Versions: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1. Android ID: A-33966031.
Publication Date	April 8, 2017, 7:59 a.m.
Registration Date	Jan. 26, 2021, 1:10 p.m.
Last Update	Nov. 21, 2024, 12:03 p.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://www.securityfocus.com/bid/97330	Third Party Advisory VDB Entry
2	http://www.securityfocus.com/bid/97330	Third Party Advisory VDB Entry
3	http://www.securitytracker.com/id/1038201
4	http://www.securitytracker.com/id/1038201
5	https://android.googlesource.com/platform/external/libhevc/+/01ca88bb6c5bdd44e071f8effebe12f1d7da9853	Issue Tracking Patch Third Party Advisory
6	https://android.googlesource.com/platform/external/libhevc/+/01ca88bb6c5bdd44e071f8effebe12f1d7da9853	Issue Tracking Patch Third Party Advisory
7	https://source.android.com/security/bulletin/2017-04-01	Third Party Advisory VDB Entry
8	https://source.android.com/security/bulletin/2017-04-01	Third Party Advisory VDB Entry
9	https://source.android.com/security/bulletin/2017-07-01
10	https://source.android.com/security/bulletin/2017-07-01

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html