製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Texas Instruments OMAP モバイル・プロセッサの Syslink ドライバにおける複数のデータ検証不備の脆弱性

タイトル	Texas Instruments OMAP モバイル・プロセッサの Syslink ドライバにおける複数のデータ検証不備の脆弱性
概要	Android 端末等で使用される OMAP モバイル・プロセッサの Syslink ドライバには、複数のデータ検証不備の脆弱性が存在します。 Texas Instruments が提供する OMAP モバイル・プロセッサは、Android OS を搭載するスマートフォンやタブレット等の一部の機種で使用されています。Syslink ドライバは一部の OMAP モバイル・プロセッサにおいて、ホストプロセッサとスレーブプロセッサの間のプロセス間通信を実現するために利用されています。 Syslink ドライバには、ユーザランドから取得したデータを検証せずに使用する複数の脆弱性が存在します。この脆弱性が悪用されると、任意のコード実行や、カーネルメモリ漏洩につながる可能性があります。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: グリー株式会社千田雅明氏
想定される影響	第三者により Android Debug Bridge (adb) で端末にアクセスされた場合、カーネルメモリの内容を取得されたり、カーネル上で任意のコードを実行され root 権限を取得されたりする可能性があります。
対策	[アップデートする] 各開発者や販売元が提供する情報をもとに、アップデートしてください。
公表日	2014年12月2日0:00
登録日	2014年12月2日12:03
最終更新日	2014年12月9日15:27

CVSS2.0 : 警告
スコア	6.2
ベクター	AV:L/AC:H/Au:N/C:C/I:C/A:C

影響を受けるシステム

（複数のベンダ）

（複数の製品）

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-7252	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7252
National Vulnerability Database (NVD)
2	CVE-2014-7252	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7252

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	名前	URL
JVN
1	株式会社NTTドコモからの情報	http://jvn.jp/jp/JVN67792023/995312/index.html
Softbank
2	AQUOS PHONE SoftBank 102SH/102SHIIをご利用中のお客さまへ	http://www.softbank.jp/mobile/info/personal/software/20130830-01/

その他

No	名前	URL
JVN
1	JVN#67792023	http://jvn.jp/jp/JVN67792023/index.html

変更履歴

No	変更内容	変更日
0	[2014年12月02日] 掲載 [2014年12月04日] ベンダ名の表記を修正 [2014年12月09日] 参考情報：National Vulnerability Database (NVD) (CVE-2014-7252) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2014-7252

概要	Multiple unspecified vulnerabilities in the Syslink driver for Texas Instruments OMAP mobile processor, as used on NTT DOCOMO ARROWS Tab LTE F-01D, ARROWS X LTE F-05D, Disney Mobile on docomo F-08D, REGZA Phone T-01D, and PRADA phone by LG L-02D; and SoftBank SHARP handsets 102SH allow local users to execute arbitrary code or read kernel memory via unknown vectors related to userland data and "improper data validation."
公表日	2014年12月6日2:59
登録日	2021年1月26日15:18
最終更新日	2024年11月21日11:16

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:disney_interactive:disney_mobile:-:::::::*
実行環境
1	cpe:2.3:h:fujitsu:f-08d:-:::::::*

構成2		以上	以下	より上	未満
cpe:2.3:h:fujitsu:arrows_tab_lte_f-01d::::::::

構成3		以上	以下	より上	未満
cpe:2.3:h:sharp:softbank_102sh:-:::::::*

構成4		以上	以下	より上	未満
cpe:2.3:h:fujitsu:regza_phone_t-01d:-:::::::*

構成5		以上	以下	より上	未満
cpe:2.3:h:fujitsu:arrows_x_lte_f-05d:-:::::::*

構成6		以上	以下	より上	未満
cpe:2.3:h:lg:prada_phone_l-02d:-:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://jvn.jp/en/jp/JVN67792023/397327/index.html
2	http://jvn.jp/en/jp/JVN67792023/995312/index.html
3	http://jvn.jp/en/jp/JVN67792023/index.html
4	http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000137.html
5	http://jvn.jp/en/jp/JVN67792023/397327/index.html
6	http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000137.html
7	http://jvn.jp/en/jp/JVN67792023/index.html
8	http://jvn.jp/en/jp/JVN67792023/995312/index.html

共通脆弱性一覧