| タイトル | Android の libstagefright の SampleTable.cpp の SampleTable::setSampleToChunkParams 関数における整数オーバーフローの脆弱性 |
|---|---|
| 概要 | Android の libstagefright の SampleTable.cpp の SampleTable::setSampleToChunkParams 関数には、整数オーバーフローの脆弱性が存在します。 ベンダは、本脆弱性を Bug: 20139950 として公開しています。 本脆弱性は、CVE-2015-4496 と関連する問題です。 |
| 想定される影響 | 第三者により、チェックされていない乗算を誘発する巧妙に細工された MP4 データ内の atom を介して、任意のコードを実行される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2015年7月28日0:00 |
| 登録日 | 2015年8月3日18:29 |
| 最終更新日 | 2015年10月2日15:21 |
| CVSS2.0 : 危険 | |
| スコア | 10 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| Android 5.1.1 (LMY48I) 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2015年08月03日] 掲載 [2015年10月02日] NVD 公開に伴い CVE 毎に内容の分割および内容の更新 * CVE-2015-1538 http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003949.html (本ページ) * CVE-2015-1539 http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005016.html * CVE-2015-3824 http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005017.html * CVE-2015-3826 http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005018.html * CVE-2015-3827 http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005019.html * CVE-2015-3828 http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005020.html * CVE-2015-3829 http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005021.html * CVE-2015-3864 http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005022.html |
2018年2月17日10:37 |
| 概要 | Integer overflow in the SampleTable::setSampleToChunkParams function in SampleTable.cpp in libstagefright in Android before 5.1.1 LMY48I allows remote attackers to execute arbitrary code via crafted atoms in MP4 data that trigger an unchecked multiplication, aka internal bug 20139950, a related issue to CVE-2015-4496. |
|---|---|
| 公表日 | 2015年10月1日9:59 |
| 登録日 | 2021年1月26日14:46 |
| 最終更新日 | 2024年11月21日11:25 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:google:android:*:*:*:*:*:*:*:* | 5.1 | ||||