| タイトル | AOSP Messaging における情報を公開される脆弱性 |
|---|---|
| 概要 | AOSP Messaging には、情報を公開される脆弱性が存在します。 本脆弱性は、Android ID: A-32807795 として公開されています。 |
| 想定される影響 | 悪意のあるローカルアプリケーションにより、他のアプリケーションからアプリケーションデータを分離する OS の保護メカニズムを回避される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2017年2月6日0:00 |
| 登録日 | 2017年2月24日9:48 |
| 最終更新日 | 2017年2月24日9:48 |
| CVSS3.0 : 警告 | |
| スコア | 5.5 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
| CVSS2.0 : 警告 | |
| スコア | 4.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:P/I:N/A:N |
| Android 6.0 |
| Android 6.0.1 |
| Android 7.0 |
| Android 7.1.1 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2017年02月24日] 掲載 |
2018年2月17日10:37 |
| 概要 | An information disclosure vulnerability in AOSP Messaging could enable a local malicious application to bypass operating system protections that isolate application data from other applications. This issue is rated as High because it could be used to gain access to data that the application does not have access to. Product: Android. Versions: 6.0, 6.0.1, 7.0, 7.1.1. Android ID: A-32807795. |
|---|---|
| 公表日 | 2017年2月9日0:59 |
| 登録日 | 2021年1月26日13:10 |
| 最終更新日 | 2024年11月21日12:02 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:google:android:7.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:6.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:7.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:7.1.1:*:*:*:*:*:*:* | |||||