Androidに任意コード実行の脆弱性

2015年7月31日マイナビニュース

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は7月29日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#92141772: Android Stagefright に複数の脆弱性」においてAndroid Stagefrightの脆弱性について伝えた。該当するAndroidのバージョンを利用している場合は、ベンダから提供される情報に従って対応を取ることが推奨される。

今回発表された脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

Android 2.2 (Froyo)～Android 5.1.1_r5 (Lollipop)よりも前のバージョン

発表によると、AndroidのStagefrightエンジンに複数の脆弱性があるとのことで、この脆弱性を悪用されると対象デバイスで任意のコードが実行される可能性があるという。この脆弱性を修正するパッチはすでにGoogleから提供されているものの、ソフトウェア・アップデートに関してはキャリアやベンダを通じて実施する必要がある。

この記事もおすすめ

パク・ソジュン、写真集から新たな秘蔵カット公開　来年2月の来日サイン会詳細も

提供元の記事

提供：

Androidに任意コード実行の脆弱性

この記事もおすすめ

提供元の記事

関連リンク

この記事のキーワード