JVNDB-2013-002238
|
特定の Motorola 製 Android などで使用される Linux Kernel の drivers/video/fbmem.c における整数オーバーフローの脆弱性
|
|
特定の Motorola 製 Android およびその他の製品で使用される Linux Kernel の drivers/video/fbmem.c 内の fb_mmap 関数には、整数オーバーフローの脆弱性が存在します。
|
|
CVSS v3 による深刻度
基本値: 7.8 (重要) [NVD値]
- 攻撃元区分: ローカル
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 低
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): 高
- 完全性への影響(I): 高
- 可用性への影響(A): 高
CVSS v2 による深刻度
基本値: 6.9 (警告) [NVD値]
- 攻撃元区分: ローカル
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
|
Linux
Motorola Solutions, Inc
- Motorola 製 Android 4.1.2
- Motorola ATRIX HD
- Motorola Razr HD
- Motorola RAZR M
クアルコム
|
|
|
ローカルユーザにより、巧妙に細工された /dev/graphics/fb0 mmap2 システムコールを介して、カーネルメモリ全体に対して読み書き可能なメモリマッピングを作成され、その結果、権限を取得される可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
Linux
Mandriva, Inc.
Motorola Solutions, Inc
クアルコム
レッドハット
|
|
- 整数オーバーフローまたはラップアラウンド(CWE-190) [NVD評価]
|
|
- CVE-2013-2596
|
|
- National Vulnerability Database (NVD) : CVE-2013-2596
- CISA Known Exploited Vulnerabilities Catalog : CVE-2013-2596
- 関連文書 : Root Method Released for DROID RAZR HD Running Android 4.1.2, Other Devices Too
- 関連文書 : [ROOT] Motochopper: Yet Another Android Root Exploit
|
|
- [2013年04月16日]
掲載
[2013年05月21日]
ベンダ情報:kernel.org (ChangeLog-3.8.9) を追加
ベンダ情報:kernel.org (GitHub:vm: convert fb_mmap to vm_iomap_memory() helper) を追加
ベンダ情報:kernel.org (GitHub:vm: add vm_iomap_memory() helper function) を追加
ベンダ情報:kernel.org (Linux Kernel:vm: convert fb_mmap to vm_iomap_memory() helper) を追加
ベンダ情報:kernel.org (Linux Kernel:vm: add vm_iomap_memory() helper function) を追加
[2013年11月13日]
タイトル:内容を更新
概要:内容を更新
影響を受けるシステム:内容を更新
想定される影響:内容を更新
ベンダ情報:Mandriva, Inc. (MDVSA-2013:176) を追加
CWE による脆弱性タイプ一覧:内容を更新
[2015年05月13日]
ベンダ情報:レッドハット (RHSA-2015:0782) を追加
[2015年06月08日]
ベンダ情報:レッドハット (RHSA-2015:0695) を追加
ベンダ情報:レッドハット (RHSA-2015:0803) を追加
- [2024年07月01日]
CVSS による深刻度:内容を更新
CWE による脆弱性タイプ一覧:内容を更新
参考情報:CISA Known Exploited Vulnerabilities Catalog (CVE-2013-2596) を追加
|
