NVD Vulnerability Detail

CVE-2016-5344

Summary	Multiple integer overflows in the MDSS driver for the Linux kernel 3.x, as used in Qualcomm Innovation Center (QuIC) Android contributions for MSM devices and other products, allow attackers to cause a denial of service or possibly have unspecified other impact via a large size value, related to mdss_compat_utils.c, mdss_fb.c, and mdss_rotator.c.
Publication Date	Aug. 31, 2016, 2:59 a.m.
Registration Date	Jan. 26, 2021, 2:13 p.m.
Last Update	Nov. 21, 2024, 11:54 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:o:google:android::::::::			7.0

Configuration2		or higher	or less	more than	less than
cpe:2.3:o:linux:linux_kernel::::::::		3.0	3.19.8

Related information, measures and tools

No	URL	タグ
1	http://source.android.com/security/bulletin/2016-10-01.html	Patch Third Party Advisory
2	http://source.android.com/security/bulletin/2016-10-01.html	Patch Third Party Advisory
3	http://www.securityfocus.com/bid/92695	Third Party Advisory VDB Entry
4	http://www.securityfocus.com/bid/92695	Third Party Advisory VDB Entry
5	https://source.codeaurora.org/quic/la/kernel/msm-3.18/commit/?id=1d2297267c24f2c44bd0ecb244ddb8bc880a29b7	Mailing List Patch Third Party Advisory
6	https://source.codeaurora.org/quic/la/kernel/msm-3.18/commit/?id=1d2297267c24f2c44bd0ecb244ddb8bc880a29b7	Mailing List Patch Third Party Advisory
7	https://www.codeaurora.org/integer-overflow-mdss-driver-cve-2016-5344	Broken Link
8	https://www.codeaurora.org/integer-overflow-mdss-driver-cve-2016-5344	Broken Link

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-190	整数オーバーフローまたはラップアラウンド	https://cwe.mitre.org/data/definitions/190.html

JVN Vulnerability Information

MSM デバイスなどの製品用 QuIC Android コントリビューションで使用される Linux Kernel の MDSS ドライバにおける整数オーバーフローの脆弱性

Title	MSM デバイスなどの製品用 QuIC Android コントリビューションで使用される Linux Kernel の MDSS ドライバにおける整数オーバーフローの脆弱性
Summary	MSM デバイスおよびその他の製品用 Qualcomm Innovation Center (QuIC) Android コントリビューションで使用される Linux Kernel の MDSS ドライバには、mdss_compat_utils.c、mdss_fb.c、および mdss_rotator.c に関する処理に不備があるため、整数オーバーフローの脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-190: Integer Overflow or Wraparound (整数オーバーフローまたはラップアラウンド) と識別されています。 http://cwe.mitre.org/data/definitions/190.html
Possible impacts	攻撃者により、過度に大きなサイズの値を介して、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Aug. 23, 2016, midnight
Registration Date	Sept. 1, 2016, 2:53 p.m.
Last Update	Nov. 17, 2016, 6:07 p.m.

Affected System

Google

Android

Linux

Linux Kernel 3.x

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-5344	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5344
National Vulnerability Database (NVD)
2	CVE-2016-5344	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5344

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	Name	URL
Android Open Source Project
1	Android のセキュリティに関する公開情報 - 2016 年 10 月	http://source.android.com/security/bulletin/2016-10-01.html
Code Aurora Forum
2	Integer Overflow in MDSS Driver (CVE-2016-5344)	https://www.codeaurora.org/integer-overflow-mdss-driver-cve-2016-5344
3	Merge "msm: mdss: validate layer count before copying userdata"	https://source.codeaurora.org/quic/la/kernel/msm-3.18/commit/?id=1d2297267c24f2c44bd0ecb244ddb8bc880a29b7
Linux Kernel
4	Linux Kernel Archives	http://www.kernel.org/

Change Log

No	Changed Details	Date of change
0	[2016年09月01日] 掲載 [2016年11月17日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：Google (Android のセキュリティに関する公開情報 - 2016 年 10 月) を追加	Feb. 17, 2018, 10:37 a.m.