| 概要 | goodix_tool.c in the Goodix gt915 touchscreen driver for the Linux kernel 3.x, as used in Qualcomm Innovation Center (QuIC) Android contributions for MSM devices and other products, does not properly synchronize updates to a global variable, which allows local users to bypass intended access restrictions or cause a denial of service (memory corruption) via crafted arguments to the procfs write handler. |
|---|---|
| 公表日 | 2013年11月12日23:35 |
| 登録日 | 2021年1月26日15:47 |
| 最終更新日 | 2024年11月21日10:58 |
| CVSS2.0 : MEDIUM | |
| スコア | 6.9 |
|---|---|
| ベクター | AV:L/AC:M/Au:N/C:C/I:C/A:C |
| 攻撃元区分(AV) | ローカル |
| 攻撃条件の複雑さ(AC) | 中 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | 高 |
| 完全性への影響(I) | 高 |
| 可用性への影響(A) | 高 |
| 全ての特権を取得 | いいえ |
| ユーザー権限を取得 | いいえ |
| その他の権限を取得 | いいえ |
| ユーザー操作が必要 | いいえ |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:qualcomm:quic_mobile_station_modem_kernel:3.10:*:*:*:*:*:*:* | |||||
| タイトル | MSM デバイス用 Qualcomm Innovation Center Android コントリビューションなどで使用される Linux Kernel 用 Goodix gt915 タッチスクリーンドライバにおけるアクセス制限を回避される脆弱性 |
|---|---|
| 概要 | MSM デバイス用 Qualcomm Innovation Center (QuIC) Android コントリビューション、およびその他の製品で使用される Linux Kernel 3.x 用 Goodix gt915 タッチスクリーンドライバの goodix_tool.c は、グローバル変数の更新を適切に同期しないため、アクセス制限を回避される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 |
| 想定される影響 | ローカルユーザにより、procfs 書き込みハンドラの巧妙に細工された引数を介して、アクセス制限を回避される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2013年11月7日0:00 |
| 登録日 | 2013年11月13日15:37 |
| 最終更新日 | 2013年11月13日15:37 |
| クアルコム |
| QuIC Mobile Station Modem 3.10 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2013年11月13日] 掲載 |
2018年2月17日10:37 |