製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Android におけるバッファエラーの脆弱性

タイトル	Android におけるバッファエラーの脆弱性
概要	Android には、バッファエラーの脆弱性が存在します。本脆弱性は、Android ID: A-156260178 として公開されています。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2021年2月1日0:00
登録日	2021年10月28日16:38
最終更新日	2021年10月28日16:38

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

CVSS2.0 : 警告
スコア	4.9
ベクター	AV:L/AC:L/Au:N/C:N/I:N/A:C

影響を受けるシステム

Google

Android 10

Android 11

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2021-0338	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0338
National Vulnerability Database (NVD)
2	CVE-2021-0338	https://nvd.nist.gov/vuln/detail/CVE-2021-0338

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
Android Open Source Project
1	Android のセキュリティに関する公開情報 - 2021 年 2 月	https://source.android.com/security/bulletin/2021-02-01

変更履歴

No	変更内容	変更日
1	[2021年10月28日] 掲載	2021年10月28日16:38

NVD脆弱性情報

CVE-2021-0338

概要	In SystemSettingsValidators, there is a possible permanent denial of service due to missing bounds checks on UI settings. This could lead to local denial of service with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11Android ID: A-156260178
公表日	2021年2月11日2:15
登録日	2021年2月11日10:01
最終更新日	2024年11月21日14:42

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:google:android:10.0:::::::*
cpe:2.3:o:google:android:11.0:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	https://source.android.com/security/bulletin/2021-02-01		Patch Vendor Advisory
2	https://source.android.com/security/bulletin/2021-02-01		Patch Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-770	制限またはスロットリング無しのリソースの割り当て	https://cwe.mitre.org/data/definitions/770.html