製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Android におけるアプリケーションサンドボックスを回避される脆弱性

タイトル	Android におけるアプリケーションサンドボックスを回避される脆弱性
概要	Android は、Android shared memory (ashmem) 、および ASHMEM_SET_PROT_MASK に関する処理に不備があり、システムプロパティスペースへのアクセスを適切に制限しないため、アプリケーションサンドボックスを回避され、権限を取得される脆弱性が存在します。
想定される影響	ローカルアプリケーションにより、アプリケーションサンドボックスを回避され、権限を取得される可能性があります。
対策	ベンダ情報及び参考情報を参照して適切な対策を実施してください。
公表日	2011年4月21日0:00
登録日	2011年6月3日10:24
最終更新日	2011年6月3日10:24

CVSS2.0 : 危険
スコア	7.2
ベクター	AV:L/AC:L/Au:N/C:C/I:C/A:C

影響を受けるシステム

Google

Android 2.3 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-1149	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1149
National Vulnerability Database (NVD)
2	CVE-2011-1149	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1149

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
Android
1	Top Page	http://www.android.com
Android Developers Blog
2	Android 2.3	http://android-developers.blogspot.com/search/label/Android%202.3

変更履歴

No	変更内容	変更日
0	[2011年06月03日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2011-1149

概要	Android before 2.3 does not properly restrict access to the system property space, which allows local applications to bypass the application sandbox and gain privileges, as demonstrated by psneuter and KillingInTheNameOf, related to the use of Android shared memory (ashmem) and ASHMEM_SET_PROT_MASK.
公表日	2011年4月21日19:55
登録日	2021年1月28日16:38
最終更新日	2024年11月21日10:25

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:google:android:1.6:::::::*
cpe:2.3:o:google:android:2.1:::::::*
cpe:2.3:o:google:android:1.5:::::::*
cpe:2.3:o:google:android:2.2.1:::::::*
cpe:2.3:o:google:android:2.2:rev1::::::
cpe:2.3:o:google:android::::::::			2.2.2

関連情報、対策とツール

No	URL	refsource	タグ
1	http://android.git.kernel.org/?p=kernel/common.git%3Ba=commit%3Bh=c98a285075f26e2b17a5baa2cb3eb6356a75597e
2	http://android.git.kernel.org/?p=platform/system/core.git%3Ba=commit%3Bh=25b15be9120bcdaa0aba622c67ad2c835d9e91ca
3	http://c-skills.blogspot.com/2011/01/adb-trickery-again.html
4	http://forum.xda-developers.com/wiki/index.php?title=HTC_Vision#Rooting_the_G2		Exploit
5	http://groups.google.com/group/android-security-discuss/browse_thread/thread/15f97658c88d6827/e86db04652651971?show_docid=e86db04652651971
6	https://github.com/tmzt/g2root-kmod/tree/scotty2/scotty2		Patch
7	http://android.git.kernel.org/?p=kernel/common.git%3Ba=commit%3Bh=c98a285075f26e2b17a5baa2cb3eb6356a75597e
8	https://github.com/tmzt/g2root-kmod/tree/scotty2/scotty2		Patch
9	http://groups.google.com/group/android-security-discuss/browse_thread/thread/15f97658c88d6827/e86db04652651971?show_docid=e86db04652651971
10	http://forum.xda-developers.com/wiki/index.php?title=HTC_Vision#Rooting_the_G2		Exploit
11	http://c-skills.blogspot.com/2011/01/adb-trickery-again.html
12	http://android.git.kernel.org/?p=platform/system/core.git%3Ba=commit%3Bh=25b15be9120bcdaa0aba622c67ad2c835d9e91ca

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html