製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

GoogleのAndroidにおける古典的バッファオーバーフローの脆弱性

タイトル	GoogleのAndroidにおける古典的バッファオーバーフローの脆弱性
概要	ResourceTypes.cpp の setTo 関数において、不正な境界チェックが原因で読み取り範囲外アクセスが発生する可能性があります。これにより、追加の実行権限を必要とせずにローカル情報漏洩が引き起こされる可能性があります。悪用にはユーザーの操作が不要です。
想定される影響	・当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアは停止しません。
対策	ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年6月1日0:00
登録日	2026年6月5日10:50
最終更新日	2026年6月5日10:50

CVSS3.0 : 低
スコア	3.3
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

影響を受けるシステム

Google

Android 14.0

Android 15.0

Android 16.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-0056	https://www.cve.org/CVERecord?id=CVE-2026-0056
National Vulnerability Database (NVD)
2	CVE-2026-0056	https://nvd.nist.gov/vuln/detail/CVE-2026-0056

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-120	https://cwe.mitre.org/data/definitions/120.html

ベンダー情報

No	名前	URL
Android Open Source Project
1	Android のセキュリティに関する公開情報 - 2026 年 6 月 \| Android Open Source Project	https://source.android.com/docs/security/bulletin/2026/2026-06-01

変更履歴

No	変更内容	変更日
1	[2026年06月05日] 掲載	2026年6月5日10:50

NVD脆弱性情報

CVE-2026-0056

概要	In setTo of ResourceTypes.cpp, there is a possible read out of bounds due to an incorrect bounds check. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.
公表日	2026年6月2日7:16
登録日	2026年6月3日4:16
最終更新日	2026年6月3日22:47

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:google:android:14.0:::::::*
cpe:2.3:o:google:android:15.0:::::::*
cpe:2.3:o:google:android:16.0:-::::::
cpe:2.3:o:google:android:16.0:qpr2_beta_1::::::
cpe:2.3:o:google:android:16.0:qpr2_beta_2::::::
cpe:2.3:o:google:android:16.0:qpr2_beta_3::::::

関連情報、対策とツール

No	URL	refsource	タグ
1	https://source.android.com/docs/security/bulletin/2026/2026-06-01	security@android.com

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-120	古典的バッファオーバーフロー	https://cwe.mitre.org/data/definitions/120.html