製品・ソフトウェアに関する情報

JVN脆弱性詳細

Framework APIs における情報を公開される脆弱性

タイトル	Framework APIs における情報を公開される脆弱性
概要	Framework APIs には、情報を公開される脆弱性が存在します。本脆弱性は、Android ID: A-34128677 として公開されています。
想定される影響	悪意のあるローカルアプリケーションにより、他のアプリケーションからアプリケーションデータを分離するオペレーティングシステムプロテクションを回避される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2017年5月1日0:00
登録日	2017年6月6日19:07
最終更新日	2017年6月6日19:07

影響を受けるシステム

Google

Android 4.4.4

Android 5.0.2

Android 5.1.1

Android 6.0

Android 6.0.1

Android 7.0

Android 7.1.1

Android 7.1.2

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2017-0598	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0598
National Vulnerability Database (NVD)
2	CVE-2017-0598	https://nvd.nist.gov/vuln/detail/CVE-2017-0598

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-200	https://jvndb.jvn.jp/ja/cwe/CWE-200.html

ベンダー情報

No	名前	URL
Android Open Source Project
1	Android のセキュリティに関する公開情報 - 2017 年 5 月	https://source.android.com/security/bulletin/2017-05-01
Google Git
2	Bug: 34128677	https://android.googlesource.com/platform/frameworks/base/+/4e110ab20bb91e945a17c6e166e14e2da9608f08

変更履歴

No	変更内容	変更日
0	[2017年06月06日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2017-0598

概要	An information disclosure vulnerability in the Framework APIs could enable a local malicious application to bypass operating system protections that isolate application data from other applications. This issue is rated as High because it could be used to gain access to data that the application does not have access to. Product: Android. Versions: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. Android ID: A-34128677.
公表日	2017年5月13日0:29
登録日	2021年1月26日13:10
最終更新日	2024年11月21日12:03

影響を受けるソフトウェアの構成

No	URL	タグ
1	http://www.securityfocus.com/bid/98133	Third Party Advisory VDB Entry
2	http://www.securityfocus.com/bid/98133	Third Party Advisory VDB Entry
3	https://source.android.com/security/bulletin/2017-05-01	Patch Vendor Advisory
4	https://source.android.com/security/bulletin/2017-05-01	Patch Vendor Advisory