| タイトル | MSM デバイス用 Qualcomm Innovation Center Android コントリビューションなどで使用される Linux Kernel 用 QSEECOM ドライバにおける権限を取得される脆弱性 |
|---|---|
| 概要 | MSM デバイス用 Qualcomm Innovation Center (QuIC) Android コントリビューションおよびその他の製品で使用される Linux Kernel 用 QSEECOM ドライバの drivers/misc/qseecom.c は、ioctl コール内の特定の offset 値、length 値、および base 値を検証しないため、権限を取得される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 |
| 想定される影響 | 攻撃者により、巧妙に細工されたアプリケーションを介して、権限を取得される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2014年12月22日0:00 |
| 登録日 | 2015年1月5日12:15 |
| 最終更新日 | 2015年1月5日12:15 |
| CVSS2.0 : 危険 | |
| スコア | 7.2 |
|---|---|
| ベクター | AV:L/AC:L/Au:N/C:C/I:C/A:C |
| Linux |
| Linux Kernel 3.x |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2015年01月05日] 掲載 |
2018年2月17日10:37 |
| 概要 | drivers/misc/qseecom.c in the QSEECOM driver for the Linux kernel 3.x, as used in Qualcomm Innovation Center (QuIC) Android contributions for MSM devices and other products, does not validate certain offset, length, and base values within an ioctl call, which allows attackers to gain privileges or cause a denial of service (memory corruption) via a crafted application. |
|---|---|
| 公表日 | 2014年12月25日0:59 |
| 登録日 | 2021年1月26日15:12 |
| 最終更新日 | 2024年11月21日11:09 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 3.0.0 | 3.18.1 | |||