GoogleのAndroidにおける整数オーバーフローの脆弱性
| Title |
GoogleのAndroidにおける整数オーバーフローの脆弱性
|
| Summary |
l2c_fcr.ccのl2c_fcr_clone_bufにおいて、整数オーバーフローにより特権Bluetoothプロセス内で制御可能なヒープ破損が発生する可能性があります。これにより、追加の実行権限を必要とせずにローカルで権限昇格が起こる恐れがあります。悪用にはユーザーの操作が必要ありません。
|
| Possible impacts |
・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| Solution |
ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
June 1, 2026, midnight |
| Registration Date |
June 5, 2026, 10:49 a.m. |
| Last Update |
June 5, 2026, 10:49 a.m. |
|
CVSS3.0 : 重要
|
| Score |
8
|
| Vector |
CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Affected System
| Google |
|
Android 14.0
|
|
Android 15.0
|
|
Android 16.0
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2026年06月05日]
掲載 |
June 5, 2026, 10:49 a.m. |
NVD Vulnerability Information
CVE-2026-0095
| Summary |
In l2c_fcr_clone_buf of l2c_fcr.cc, there is a possible way to trigger controlled heap corruption within the privileged Bluetooth process due to an integer overflow. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.
|
| Publication Date |
June 2, 2026, 7:16 a.m. |
| Registration Date |
June 3, 2026, 4:16 a.m. |
| Last Update |
June 4, 2026, 2 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:google:android:14.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:google:android:15.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:google:android:16.0:-:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:google:android:16.0:qpr2_beta_1:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:google:android:16.0:qpr2_beta_2:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:google:android:16.0:qpr2_beta_3:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List