| タイトル | Android の NVIDIA GPU ドライバにおける情報公開の脆弱性 |
|---|---|
| 概要 | Android の NVIDIA GPU ドライバには、情報公開の脆弱性が存在します。 本脆弱性は、Android ID: A-30955105 および NVIDIA N-CVE-2016-6746 として公開されています。 |
| 想定される影響 | 悪意のあるローカルアプリケーションを介して、権限レベルの範囲外でデータにアクセスされることで、情報を公開される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2016年11月7日0:00 |
| 登録日 | 2016年11月29日13:49 |
| 最終更新日 | 2016年11月29日13:49 |
| CVSS3.0 : 警告 | |
| スコア | 5.5 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
| CVSS2.0 : 警告 | |
| スコア | 4.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:P/I:N/A:N |
| Android 2016-11-05 より前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2016年11月29日] 掲載 |
2018年2月17日10:37 |
| 概要 | An information disclosure vulnerability in the NVIDIA GPU driver in Android before 2016-11-05 could enable a local malicious application to access data outside of its permission levels. This issue is rated as High because it could be used to access sensitive data without explicit user permission. Android ID: A-30955105. References: NVIDIA N-CVE-2016-6746. |
|---|---|
| 公表日 | 2016年11月26日1:59 |
| 登録日 | 2021年1月26日14:15 |
| 最終更新日 | 2024年11月21日11:56 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:google:android:*:*:*:*:*:*:*:* | 7.0 | ||||