セキュリティ・レポート

公開セキュリティ・アドバイザリ情報

修正版がリリースされた脆弱性の情報

複数の Android 端末におけるサービス運用妨害 (DoS) の脆弱性

情報番号FFRRA-20121114深刻度低度
報告日2011年6月10日公開日2012年11月14日
■ ソフトウェア名
・ au IS05 (Android 2.2 版のみ)
・ au AQUOS PHONE IS11SH
・ au AQUOS PHONE IS12SH
・ au INFOBAR A01
・ au REGZA Phone IS11T
・ au G'z One IS11CA
・ au MIRACH IS11PT
・ au EIS01PT
・ docomo MEDIAS N-04C
・ docomo MEDIAS WP N-06C
・ docomo REGZA Phone T-01C
・ docomo NEXT series AQUOS PHONE SH-12C
・ docomo with series AQUOS PHONE f SH-13C
・ docomo with series F-12C
・ GALAPAGOS SoftBank 003SH
・ GALAPAGOS SoftBank 005SH
・ AQUOS PHONE SoftBank 006SH
・ AQUOS PHONE THE HYBRID SoftBank 007SH
・ AQUOS PHONE THE HYBRID SoftBank 007SHJ
・ Vision SoftBank 007HW
・ シンプルスマートフォン SoftBank 008Z
・ SoftBank DM009SH (ディズニー・モバイル販売)
■ 概要
FFRIリサーチチームは、複数の Android 端末の カーネル内にローカルサービス運用妨害 (DoS) の脆弱性を発見しました。 ウェブブラウザを使用して罠ページへのリンクを踏むなどの行為によって 特定のシステムファイルへアクセスさせられた場合、当該端末がクラッシュします。
■ 詳細
本脆弱性は、各 Android OS 端末の Linux カーネル設定に起因します。 Qualcomm 製システムにおける Linux カーネルの設定が正しく行われていなかった場合、 特定のシステムファイルにアクセスした際に不正なメモリ領域を読み取ろうとします。 そのため、結果としてシステム全体がクラッシュします。
■ 関連情報
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000102.html
■ 発見者
大居 司
※この脆弱性は、経済産業省委託の平成23年度企業・個人の情報セキュリティ対策促進事業(新世代情報セキュリティ研究開発事業)にて発見されました。
セキュリティ・レポートTOPへ戻る