| タイトル | MSM デバイス用 Qualcomm Innovation Center Android コントリビューションなどで使用される Linux Kernel 用 MSM カメラドライバにおけるバッファオーバーフローの脆弱性 |
|---|---|
| 概要 | MSM デバイス用 Qualcomm Innovation Center (QuIC) Android コントリビューション、およびその他の製品で使用される Linux Kernel 3.x 用 MSM カメラドライバには、以下に関する処理に不備があるため、バッファオーバーフローの脆弱性が存在します。 (1) drivers/media/platform/msm/camera_v2/pproc/vpe/msm_vpe.c (2) drivers/media/platform/msm/camera_v2/pproc/cpp/msm_cpp.c |
| 想定される影響 | 攻撃者により、以下の項目を介して、権限を取得される可能性があります。 (1) 巧妙に細工された VIDIOC_MSM_VPE_DEQUEUE_STREAM_BUFF_INFO ioctl コール (2) 巧妙に細工された VIDIOC_MSM_CPP_DEQUEUE_STREAM_BUFF_INFO ioctl コール |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2013年10月15日0:00 |
| 登録日 | 2014年2月5日11:53 |
| 最終更新日 | 2014年2月5日11:53 |
| CVSS2.0 : 危険 | |
| スコア | 7.2 |
|---|---|
| ベクター | AV:L/AC:L/Au:N/C:C/I:C/A:C |
| クアルコム |
| QuIC Mobile Station Modem 3.4 |
| Android for MSM |
| Android for MSM 2.6.29 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2014年02月05日] 掲載 |
2018年2月17日10:37 |
| 概要 | Multiple stack-based buffer overflows in the MSM camera driver for the Linux kernel 3.x, as used in Qualcomm Innovation Center (QuIC) Android contributions for MSM devices and other products, allow attackers to gain privileges via (1) a crafted VIDIOC_MSM_VPE_DEQUEUE_STREAM_BUFF_INFO ioctl call, related to drivers/media/platform/msm/camera_v2/pproc/vpe/msm_vpe.c, or (2) a crafted VIDIOC_MSM_CPP_DEQUEUE_STREAM_BUFF_INFO ioctl call, related to drivers/media/platform/msm/camera_v2/pproc/cpp/msm_cpp.c. |
|---|---|
| 公表日 | 2014年2月3日12:55 |
| 登録日 | 2021年1月26日15:44 |
| 最終更新日 | 2024年11月21日10:56 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:codeaurora:android-msm:2.6.29:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:qualcomm:quic_mobile_station_modem_kernel:3.4:*:*:*:*:*:*:* | |||||