AndroidのMediaServerで任意のコード実行が可能となる新たな脆弱性
2015年8月21日 15:30
headless 曰く、 メディア関連コンポーネントで次々に脆弱性が発見されているAndroidだが、攻撃者が任意のコードを実行可能となるMediaServerの新たな脆弱性が公表された(TrendMicro — Security Intelligence Blog、ITworld)。
この脆弱性はMediaServerのAudioEffectコンポーネントに存在し、コマンドデータと応答データのバッファーサイズが正しくチェックされないため、ヒープオーバーフローが発生するというもの。この脆弱性を悪用することで、MediaServerと同じ権限でのコード実行が可能となる。
Android 2.3~5.1.1に脆弱性が存在するとのことで、実質的には現在使われているAndroid端末のほぼすべてが影響を受けることになる。攻撃にはユーザーにアプリをインストールさせる必要があるようだが、脆弱性の悪用には特別なパーミッションを必要としない。そのため、無害に見えるアプリを使用した攻撃も可能だという。
TrendMicroは6月19日にAndroid Security Teamに脆弱性を報告。Android Security Teamでは8月1日にAndroid Open Source Project(ASOP)で修正版を公開している。なお、現在のところ実際の攻撃発生は確認されていないとのことだ。
スラドのコメントを読む | セキュリティセクション | メディア | セキュリティ | バグ | Android
関連ストーリー: Androidで新たな脆弱性が多数発見される 2015年08月13日 Androidデバイスが操作不能になる脆弱性、半数以上の端末に影響 2015年08月01日 Androidでビデオメッセージを受信するだけでデバイスが乗っ取られる脆弱性が確認される 2015年07月28日