| タイトル | Qualcomm 暗号化エンジンドライバにおける情報を公開される脆弱性 |
|---|---|
| 概要 | Qualcomm 暗号化エンジンドライバには、情報を公開される脆弱性が存在します。 本脆弱性は、Android ID: A-35393124 および Qualcomm QC-CR#1088050 として公開されています。 |
| 想定される影響 | 悪意のあるローカルアプリケーションにより、権限レベルの範囲外のデータにアクセスされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2017年5月1日0:00 |
| 登録日 | 2017年5月24日18:38 |
| 最終更新日 | 2017年5月24日18:38 |
| CVSS3.0 : 警告 | |
| スコア | 5.5 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
| CVSS2.0 : 警告 | |
| スコア | 4.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:P/I:N/A:N |
| Linux |
| Linux Kernel 3.10 |
| Linux Kernel 3.18 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2017年05月24日] 掲載 |
2018年2月17日10:37 |
| 概要 | An information disclosure vulnerability in the Qualcomm crypto engine driver could enable a local malicious application to access data outside of its permission levels. This issue is rated as High because it could be used to access sensitive data without explicit user permission. Product: Android. Versions: Kernel-3.10, Kernel-3.18. Android ID: A-35393124. References: QC-CR#1088050. |
|---|---|
| 公表日 | 2017年5月13日0:29 |
| 登録日 | 2021年1月26日13:10 |
| 最終更新日 | 2024年11月21日12:03 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:linux:linux_kernel:3.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:linux:linux_kernel:3.18:*:*:*:*:*:*:* | |||||