AndroidのMediaServerで任意のコード実行が可能となる新たな脆弱性

headless 曰く、　メディア関連コンポーネントで次々に脆弱性が発見されているAndroidだが、攻撃者が任意のコードを実行可能となるMediaServerの新たな脆弱性が公表された（TrendMicro — Security Intelligence Blog、ITworld）。

　この脆弱性はMediaServerのAudioEffectコンポーネントに存在し、コマンドデータと応答データのバッファーサイズが正しくチェックされないため、ヒープオーバーフローが発生するというもの。この脆弱性を悪用することで、MediaServerと同じ権限でのコード実行が可能となる。

　Android 2.3～5.1.1に脆弱性が存在するとのことで、実質的には現在使われているAndroid端末のほぼすべてが影響を受けることになる。攻撃にはユーザーにアプリをインストールさせる必要があるようだが、脆弱性の悪用には特別なパーミッションを必要としない。そのため、無害に見えるアプリを使用した攻撃も可能だという。

　TrendMicroは6月19日にAndroid Security Teamに脆弱性を報告。Android Security Teamでは8月1日にAndroid Open Source Project（ASOP）で修正版を公開している。なお、現在のところ実際の攻撃発生は確認されていないとのことだ。

　スラドのコメントを読む | セキュリティセクション | メディア | セキュリティ | バグ | Android

　関連ストーリー：
Androidで新たな脆弱性が多数発見される 2015年08月13日
Androidデバイスが操作不能になる脆弱性、半数以上の端末に影響 2015年08月01日
Androidでビデオメッセージを受信するだけでデバイスが乗っ取られる脆弱性が確認される 2015年07月28日