NVD Vulnerability Detail

CVE-2015-1538

Summary	Integer overflow in the SampleTable::setSampleToChunkParams function in SampleTable.cpp in libstagefright in Android before 5.1.1 LMY48I allows remote attackers to execute arbitrary code via crafted atoms in MP4 data that trigger an unchecked multiplication, aka internal bug 20139950, a related issue to CVE-2015-4496.
Publication Date	Oct. 1, 2015, 9:59 a.m.
Registration Date	Jan. 26, 2021, 2:46 p.m.
Last Update	Nov. 21, 2024, 11:25 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:o:google:android::::::::			5.1

Related information, measures and tools

No	URL	タグ
1	http://packetstormsecurity.com/files/134131/Libstagefright-Integer-Overflow-Check-Bypass.html
2	http://packetstormsecurity.com/files/134131/Libstagefright-Integer-Overflow-Check-Bypass.html
3	http://www.huawei.com/en/psirt/security-advisories/hw-448928
4	http://www.huawei.com/en/psirt/security-advisories/hw-448928
5	http://www.securityfocus.com/bid/76052
6	http://www.securityfocus.com/bid/76052
7	http://www.securitytracker.com/id/1033094
8	http://www.securitytracker.com/id/1033094
9	http://www1.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-448928.htm
10	http://www1.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-448928.htm
11	https://android.googlesource.com/platform/frameworks/av/+/2434839bbd168469f80dd9a22f1328bc81046398	Vendor Advisory
12	https://android.googlesource.com/platform/frameworks/av/+/2434839bbd168469f80dd9a22f1328bc81046398	Vendor Advisory
13	https://groups.google.com/forum/message/raw?msg=android-security-updates/Ugvu3fi6RQM/yzJvoTVrIQAJ	Vendor Advisory
14	https://groups.google.com/forum/message/raw?msg=android-security-updates/Ugvu3fi6RQM/yzJvoTVrIQAJ	Vendor Advisory
15	https://www.exploit-db.com/exploits/38124/
16	https://www.exploit-db.com/exploits/38124/

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-189	数値処理の問題	https://cwe.mitre.org/data/definitions/189.html

JVN Vulnerability Information

Android の libstagefright の SampleTable.cpp の SampleTable::setSampleToChunkParams 関数における整数オーバーフローの脆弱性

Title	Android の libstagefright の SampleTable.cpp の SampleTable::setSampleToChunkParams 関数における整数オーバーフローの脆弱性
Summary	Android の libstagefright の SampleTable.cpp の SampleTable::setSampleToChunkParams 関数には、整数オーバーフローの脆弱性が存在します。ベンダは、本脆弱性を Bug: 20139950 として公開しています。本脆弱性は、CVE-2015-4496 と関連する問題です。
Possible impacts	第三者により、チェックされていない乗算を誘発する巧妙に細工された MP4 データ内の atom を介して、任意のコードを実行される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	July 28, 2015, midnight
Registration Date	Aug. 3, 2015, 6:29 p.m.
Last Update	Oct. 2, 2015, 3:21 p.m.

Affected System

Google

Android 5.1.1 (LMY48I) 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-1538	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1538
National Vulnerability Database (NVD)
2	CVE-2015-1538	https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1538

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-189	https://jvndb.jvn.jp/ja/cwe/CWE-189.html

ベンダー情報

No	Name	URL
Google
1	Bug: 20139950	https://android.googlesource.com/platform/frameworks/av/+/2434839bbd168469f80dd9a22f1328bc81046398
Google Groups
2	Nexus Security Bulletin (August 2015)	https://groups.google.com/forum/message/raw?msg=android-security-updates/Ugvu3fi6RQM/yzJvoTVrIQAJ

その他

No	Name	URL
JVN
1	JVNVU#92141772	http://jvn.jp/vu/JVNVU92141772/index.html
US-CERT Vulnerability Note
2	VU#924951	https://www.kb.cert.org/vuls/id/924951

Change Log

No	Changed Details	Date of change
0	[2015年08月03日] 掲載 [2015年10月02日] NVD 公開に伴い CVE 毎に内容の分割および内容の更新 * CVE-2015-1538 http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003949.html (本ページ) * CVE-2015-1539 http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005016.html * CVE-2015-3824 http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005017.html * CVE-2015-3826 http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005018.html * CVE-2015-3827 http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005019.html * CVE-2015-3828 http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005020.html * CVE-2015-3829 http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005021.html * CVE-2015-3864 http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005022.html	Feb. 17, 2018, 10:37 a.m.