NVD脆弱性詳細

CVE-2015-3827

概要	The MPEG4Extractor::parseChunk function in MPEG4Extractor.cpp in libstagefright in Android before 5.1.1 LMY48I does not validate the relationship between chunk sizes and skip sizes, which allows remote attackers to execute arbitrary code or cause a denial of service (integer underflow and memory corruption) via crafted MPEG-4 covr atoms, aka internal bug 20923261.
公表日	2015年10月1日9:59
登録日	2021年1月26日14:50
最終更新日	2024年11月21日11:29

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:google:android::::::::			5.1

関連情報、対策とツール

No	URL	タグ
1	http://www.huawei.com/en/psirt/security-advisories/hw-448928
2	http://www.huawei.com/en/psirt/security-advisories/hw-448928
3	http://www.securityfocus.com/bid/76052
4	http://www.securityfocus.com/bid/76052
5	http://www.securitytracker.com/id/1033094
6	http://www.securitytracker.com/id/1033094
7	http://www1.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-448928.htm
8	http://www1.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-448928.htm
9	https://android.googlesource.com/platform/frameworks/av/+/f4a88c8ed4f8186b3d6e2852993e063fc33ff231	Vendor Advisory
10	https://android.googlesource.com/platform/frameworks/av/+/f4a88c8ed4f8186b3d6e2852993e063fc33ff231	Vendor Advisory
11	https://groups.google.com/forum/message/raw?msg=android-security-updates/Ugvu3fi6RQM/yzJvoTVrIQAJ	Vendor Advisory
12	https://groups.google.com/forum/message/raw?msg=android-security-updates/Ugvu3fi6RQM/yzJvoTVrIQAJ	Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html
2	CWE-189	数値処理の問題	https://cwe.mitre.org/data/definitions/189.html

JVN脆弱性情報

Android の libstagefright の MPEG4Extractor.cpp の MPEG4Extractor::parseChunk 関数における任意のコードを実行される脆弱性

タイトル	Android の libstagefright の MPEG4Extractor.cpp の MPEG4Extractor::parseChunk 関数における任意のコードを実行される脆弱性
概要	Android の libstagefright の MPEG4Extractor.cpp の MPEG4Extractor::parseChunk 関数は、チャンクサイズとスキップサイズの関係を検証しないため、任意のコードを実行される、またはサービス運用妨害 (整数アンダーフローおよびメモリ破損) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug: 20923261 として公開しています。
想定される影響	第三者により、巧妙に細工された MPEG-4 covr atom を介して、任意のコードを実行される、またはサービス運用妨害 (整数アンダーフローおよびメモリ破損) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2015年7月9日0:00
登録日	2015年10月2日14:58
最終更新日	2015年10月2日14:58

影響を受けるシステム

Google

Android 5.1.1 (LMY48I) 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-3827	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3827
National Vulnerability Database (NVD)
2	CVE-2015-3827	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3827

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html
2	CWE-189	https://jvndb.jvn.jp/ja/cwe/CWE-189.html

ベンダー情報

No	名前	URL
Google
1	Bug: 20923261	https://android.googlesource.com/platform/frameworks/av/+/f4a88c8ed4f8186b3d6e2852993e063fc33ff231
Google Groups
2	Nexus Security Bulletin (August 2015)	https://groups.google.com/forum/message/raw?msg=android-security-updates/Ugvu3fi6RQM/yzJvoTVrIQAJ

その他

No	名前	URL
JVN
1	JVNVU#92141772	http://jvn.jp/vu/JVNVU92141772/index.html
US-CERT Vulnerability Note
2	VU#924951	https://www.kb.cert.org/vuls/id/924951

変更履歴

No	変更内容	変更日
0	[2015年10月02日] 掲載	2018年2月17日10:37