| タイトル | MSM デバイス用 Qualcomm Innovation Center Android コントリビューションなどで使用される Linux Kernel 用 MSM カメラドライバにおける重要な情報を取得される脆弱性 |
|---|---|
| 概要 | MSM デバイス用 Qualcomm Innovation Center (QuIC) Android コントリビューション、およびその他の製品で使用される Linux Kernel 3.x 用 MSM カメラドライバには、以下に関する処理に不備があるため、カーネルスタックメモリから重要な情報を取得される脆弱性が存在します。 (1) drivers/media/platform/msm/camera_v1/mercury/msm_mercury_sync.c (2) drivers/media/platform/msm/camera_v2/jpeg_10/msm_jpeg_sync.c |
| 想定される影響 | 攻撃者により、以下の項目を介して、権限を取得される可能性があります。 (1) 巧妙に細工された MSM_MCR_IOCTL_EVT_GET システムコール (2) 巧妙に細工された MSM_JPEG_IOCTL_EVT_GET システムコール |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2013年10月15日0:00 |
| 登録日 | 2014年2月5日11:54 |
| 最終更新日 | 2014年2月5日11:54 |
| CVSS2.0 : 警告 | |
| スコア | 4.9 |
|---|---|
| ベクター | AV:L/AC:L/Au:N/C:C/I:N/A:N |
| クアルコム |
| QuIC Mobile Station Modem 3.4 |
| Android for MSM |
| Android for MSM 2.6.29 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2014年02月05日] 掲載 |
2018年2月17日10:37 |
| 概要 | The MSM camera driver for the Linux kernel 3.x, as used in Qualcomm Innovation Center (QuIC) Android contributions for MSM devices and other products, allows attackers to obtain sensitive information from kernel stack memory via (1) a crafted MSM_MCR_IOCTL_EVT_GET ioctl call, related to drivers/media/platform/msm/camera_v1/mercury/msm_mercury_sync.c, or (2) a crafted MSM_JPEG_IOCTL_EVT_GET ioctl call, related to drivers/media/platform/msm/camera_v2/jpeg_10/msm_jpeg_sync.c. |
|---|---|
| 公表日 | 2014年2月3日12:55 |
| 登録日 | 2021年1月26日15:44 |
| 最終更新日 | 2024年11月21日10:56 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:codeaurora:android-msm:2.6.29:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:qualcomm:quic_mobile_station_modem_kernel:3.4:*:*:*:*:*:*:* | |||||