| タイトル | MSM デバイス用 Qualcomm Innovation Center Android コントリビューションなどで使用される Linux Kernel 用 Goodix gt915 タッチスクリーンドライバにおけるアクセス制限を回避される脆弱性 |
|---|---|
| 概要 | MSM デバイス用 Qualcomm Innovation Center (QuIC) Android コントリビューション、およびその他の製品で使用される Linux Kernel 3.x 用 Goodix gt915 タッチスクリーンドライバの goodix_tool.c は、グローバル変数の更新を適切に同期しないため、アクセス制限を回避される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 |
| 想定される影響 | ローカルユーザにより、procfs 書き込みハンドラの巧妙に細工された引数を介して、アクセス制限を回避される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2013年11月7日0:00 |
| 登録日 | 2013年11月13日15:37 |
| 最終更新日 | 2013年11月13日15:37 |
| CVSS2.0 : 警告 | |
| スコア | 6.9 |
|---|---|
| ベクター | AV:L/AC:M/Au:N/C:C/I:C/A:C |
| クアルコム |
| QuIC Mobile Station Modem 3.10 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2013年11月13日] 掲載 |
2018年2月17日10:37 |
| 概要 | goodix_tool.c in the Goodix gt915 touchscreen driver for the Linux kernel 3.x, as used in Qualcomm Innovation Center (QuIC) Android contributions for MSM devices and other products, does not properly synchronize updates to a global variable, which allows local users to bypass intended access restrictions or cause a denial of service (memory corruption) via crafted arguments to the procfs write handler. |
|---|---|
| 公表日 | 2013年11月12日23:35 |
| 登録日 | 2021年1月26日15:47 |
| 最終更新日 | 2024年11月21日10:58 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:qualcomm:quic_mobile_station_modem_kernel:3.10:*:*:*:*:*:*:* | |||||