Android の NVIDIA Tegra X1 TZ における境界外書き込みに関する脆弱性
| Title |
Android の NVIDIA Tegra X1 TZ における境界外書き込みに関する脆弱性
|
| Summary |
Android の NVIDIA Tegra X1 TZ には、境界外書き込みに関する脆弱性が存在します。 本脆弱性は、Android ID: A-69316825 および NVIDIA N-CVE-2017-6294 として公開されています。
|
| Possible impacts |
情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
Feb. 23, 2017, midnight |
| Registration Date |
Aug. 9, 2018, 6:18 p.m. |
| Last Update |
Aug. 9, 2018, 6:18 p.m. |
|
CVSS3.0 : 重要
|
| Score |
7.8
|
| Vector |
CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
|
CVSS2.0 : 危険
|
| Score |
7.2
|
| Vector |
AV:L/AC:L/Au:N/C:C/I:C/A:C |
Affected System
| Google |
|
Android セキュリティパッチレベル 2018-06-05 より前
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2018年08月09日]
掲載 |
Aug. 9, 2018, 6:18 p.m. |
NVD Vulnerability Information
CVE-2017-6294
| Summary |
In Android before the 2018-06-05 security patch level, NVIDIA Tegra X1 TZ contains a possible out of bounds write due to missing bounds check which could lead to escalation of privilege from the kernel to the TZ. User interaction is not needed for exploitation. This issue is rated as high. Version: N/A. Android: A-69316825. Reference: N-CVE-2017-6294.
|
| Publication Date |
June 8, 2018, 4:29 a.m. |
| Registration Date |
Jan. 26, 2021, 1:27 p.m. |
| Last Update |
Nov. 21, 2024, 12:29 p.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:google:android:-:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List