Androidのコンポーネント「Mediaserver」に新たな脆弱性 - TrendMicro

および「pCmdData」のバッファサイズの確認に誤りがあることに起因する。「pReplyData」と「pCmdData」のバッファサイズ、およびバッファ「pCmdData」自体はすべてクライアントから提供されるパラメータで、Mediaserver コンポーネントは、これらのバッファを使用するため、バッファ「pCmdData」からサイズを読み込む。

Mediaserver コンポーネントは、「pReplyData」および「pCmdData」のバッファサイズがこのサイズより大きいと仮定する。しかし、バッファ「pCmdData」から読み込まれるサイズよりも小さい、クライアントから提供される「pReplyData」のバッファサイズを作成することができる。これがヒープオーバーフローの原因となる。

同社では、脆弱性を抱えるAndroidのバージョン5.1.1のソースコードファイルで検証し、脆弱性を抱えたファイルが「EffectBundle.cpp」であることがわかった。

脆弱性を抱えるもう 1つのファイルは「EffectReverb.cpp」。

また、「Proof-of-concept(概念実証型エクスプロイト。