公開日:2012/11/14 最終更新日:2013/03/05

JVN#74829345
Android OS を搭載した複数の端末におけるサービス運用妨害 (DoS) の脆弱性

概要

Android OS を搭載した一部の端末には、サービス運用妨害 (DoS) の脆弱性が存在します。

影響を受けるシステム

対象となる製品は複数存在します。

詳しくは開発者や販売元が提供する情報をご確認ください。

詳細情報

Android OS を搭載した一部の端末には、特定のシステム領域を参照する際の処理に問題があり、サービス運用妨害 (DoS) の脆弱性が存在します。

なお、本脆弱性は Android OS を搭載する端末の実装に依存する問題です。

想定される影響

特定のファイルへのアクセスによって、当該製品が強制終了させられる可能性があります。

対策方法

アップデートする
各開発者や販売元が提供する情報をもとに、アップデートしてください。

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
SoftBank 該当製品あり 2013/03/05
パナソニック株式会社 該当製品無し 2012/11/14
株式会社エヌ・ティ・ティ・ドコモ 該当製品あり 2012/11/14 株式会社エヌ・ティ・ティ・ドコモ の告知ページ
KDDI株式会社 該当製品あり 2013/01/09 KDDI株式会社 の告知ページ

参考情報

JPCERT/CCからの補足情報

Android エミュレータ上では本脆弱性が再現しないことが確認されています。

JPCERT/CCによる脆弱性分析結果

謝辞

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社フォティーンフォティ技術研究所 大居 司 氏

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia JVNDB-2012-000102

更新履歴

2012/11/16
SoftBankのベンダステータスが更新されました
2012/12/10
KDDI株式会社のベンダステータスが更新されました
2012/12/28
KDDI株式会社のベンダステータスが更新されました
2013/01/09
KDDI株式会社のベンダステータスが更新されました
2013/02/19
SoftBankのベンダステータスが更新されました
2013/03/05
SoftBankのベンダステータスが更新されました