NVD Vulnerability Detail
Search Exploit, PoC
CVE-2013-5933
Summary

Stack-based buffer overflow in the sub_E110 function in init in a certain configuration of Android 2.3.7 on the Motorola Defy XT phone for Republic Wireless allows local users to gain privileges or cause a denial of service (memory corruption) by writing a long string to the /dev/socket/init_runit socket that is inconsistent with a certain length value that was previously written to this socket.

Publication Date Sept. 25, 2013, 7:31 p.m.
Registration Date Jan. 26, 2021, 3:46 p.m.
Last Update Nov. 21, 2024, 10:58 a.m.
CVSS2.0 : MEDIUM
Score 6.9
Vector AV:L/AC:M/Au:N/C:C/I:C/A:C
攻撃元区分(AV) ローカル
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
Get all privileges. いいえ
Get user privileges いいえ
Get other privileges いいえ
User operation required いいえ
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:google:android:2.3.7:*:*:*:*:*:*:*
cpe:2.3:h:motorola:defy_xt:-:-:-:*:-:-:-:republic_wireless
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
Republic Wireless 用 Motorola Defy XT スマートフォン上で稼働する Android におけるスタックベースのバッファオーバーフローの脆弱性
Title Republic Wireless 用 Motorola Defy XT スマートフォン上で稼働する Android におけるスタックベースのバッファオーバーフローの脆弱性
Summary

Republic Wireless 用 Motorola Defy XT スマートフォン上で稼働する Android の特定設定の init で使用される sub_E110 関数には、スタックベースのバッファオーバーフローの脆弱性が存在します。

Possible impacts ローカルユーザにより、事前に /dev/socket/init_runit ソケットに書き込まれた特定の length 値と矛盾する過度に長い文字列を /dev/socket/init_runit ソケットに書き込まれることで、権限を取得される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date Sept. 24, 2013, midnight
Registration Date Sept. 26, 2013, 6:29 p.m.
Last Update Sept. 26, 2013, 6:29 p.m.
Affected System
Google
Android 2.3.7
Motorola Solutions, Inc
Motorola DEFY XT (Republic Wireless 用端末)
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2013年09月26日]
  掲載		 Feb. 17, 2018, 10:37 a.m.