「Android」の脆弱性情報
CVSS v22.6
CVSS v3-
更新日 : 2012/12/21 03:02
NHN Japan 株式会社が提供するロケタッチは、位置情報を記録するアプリケーションです。Android 版 ロケタッチには、情報管理不備の脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナー…
CVSS v22.6
CVSS v3-
更新日 : 2012/12/21 03:01
NHN Japan 株式会社が提供するロケタッチは、位置情報を記録するアプリケーションです。Android 版 ロケタッチには、暗黙的 Intent の扱いに関する脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期…
CVSS v25
CVSS v3-
更新日 : 2012/12/13 01:57
Android のブラウザアプリには、サービス運用妨害 (アプリケーションクラッシュ) 状態となる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/12/03 06:22
Android 用 Qualcomm Innovation Center (QuIC) Graphics KGSL カーネルモードドライバの drivers/gpu/msm/kgsl.c には、サービス運用妨害 (NULL ポインタデリファレンス) 状態となる脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/12/03 06:21
Android 用 Qualcomm Innovation Center (QuIC) Diagnostics カーネルモードドライバの diagchar_core.c には、整数オーバーフローの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/12/03 06:21
Android 用 Qualcomm Innovation Center (QuIC) Diagnostics カーネルモードドライバの diagchar_core.c には、任意のコードを実行される、またはサービス運用妨害 (不正なポインタデリファレンス) 状態となる脆弱…
CVSS v22.6
CVSS v3-
更新日 : 2012/11/16 03:02
アシアル株式会社が提供する Android 版 Monacaデバッガーには、情報管理不備の脆弱性が存在します。
アシアル株式会社が提供する Android 版 Monacaデバッガーには、当該製品を利用するためのアカウント情報や…
CVSS v25.8
CVSS v3-
更新日 : 2012/11/07 08:38
Android 用 Android_Pusher ライブラリは、サーバホスト名と X.509 証明書上の subject の Common Name (CN) または subjectAltName フィールドのドメイン名を照合しないため、SSL サーバを偽装される脆弱性が存在…
CVSS v27.8
CVSS v3-
更新日 : 2012/10/09 07:52
Android の Zygote プロセスは、任意の UID を持つプロセスからのフォークの要求に応じるため、サービス運用妨害 (リブートループ) 状態となる脆弱性が存在します。
CVSS v22.6
CVSS v3-
更新日 : 2012/08/31 07:01
サイボウズ株式会社が提供するサイボウズLive for Android には、WebView クラスに関する脆弱性が存在します。
サイボウズ株式会社が提供するサイボウズLive for Android は、サイボウズLive サービス向けのクラ…
CVSS v25.8
CVSS v3-
更新日 : 2012/08/31 07:00
サイボウズ株式会社が提供するサイボウズLive for Android には、任意の Java のメソッドが実行される脆弱性が存在します。
サイボウズ株式会社が提供するサイボウズLive for Android は、サイボウズLive サービ…
CVSS v24.3
CVSS v3-
更新日 : 2012/03/27 09:43
Android SDK の dexdump は、構造確認を適切に実行しないため、サービス運用妨害 (dexdump クラッシュ) 状態となる、または任意のコードを実行される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/03/27 09:42
Android の Mms アプリケーション内の data/WorkingMessage.java は、下書きのキャッシュを適切に管理しないため、受信者の SMS メッセージを読まれる脆弱性が存在します。
CVSS v25.8
CVSS v3-
更新日 : 2012/03/27 09:42
Android の Android ブラウザには、HTTPS セッションが確立したクッキーに変更制限ができないため、任意クッキーが上書きまたは削除される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2012/02/01 07:24
Android の libsysutils には、スタックベースのバッファオーバーフローの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/01/27 06:43
Android の Bluetooth サービス (com/android/phone/BluetoothHeadsetService.java) には、連絡先データを取得される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2011/11/21 02:57
Android のブラウザが URL を読み込む機能には、クロスアプリケーションスクリプティングの脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2011/11/21 02:21
Android Picasa には、picasaweb.google.com との接続からトークンを傍受されることで権限を取得され、非公開の写真および Web アルバムにアクセスされる脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2011/06/20 22:54
Android のボリューム管理デーモンは、PF_NETLINK ソケットからのメッセージであれば信頼してしまうため、任意のコードを実行され、root 権限を取得される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2011/06/20 22:53
Android の Android ブラウザは、com/android/browser/SD 内の BrowserActivity.java および BrowserSettings.java に関する処理に不備があるため、SD カード上の情報を取得される脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2011/06/03 01:24
Android は、Android shared memory (ashmem) 、および ASHMEM_SET_PROT_MASK に関する処理に不備があり、システムプロパティスペースへのアクセスを適切に制限しないため、アプリケーションサンドボックスを回避…
CVSS v27.5
CVSS v3-
更新日 : 2011/03/01 05:58
Google Android SDK の libsgl.so ライブラリ内にある BMP::readFromStream メソッドには、整数オーバーフローの脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2011/03/01 05:56
Google Android SDK の WebKit フレームワーク内にある GIF ライブラリには、ヒープベースのバッファオーバーフローの脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2011/02/25 05:11
T-Mobile G1 phone 上で稼働する Open Handset Alliance Android の Bionic 内にある linker/linker.c の link_image 関数は、 setgid プログラム用のファイルディスクリプタ 0、1 および 2 を適切に処理しないため…
CVSS v27.2
CVSS v3-
更新日 : 2011/02/24 05:42
Open Handset Alliance Android の liblog の fake_log_device.c 内にある showLog 関数には、整数オーバーフローの脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2011/02/24 05:40
Open Handset Alliance Android の Bionic 内にある malloc_leak.c には、chk_calloc および leak_calloc 関数に関する処理に不備があるため、整数オーバーフローの脆弱性が存在します。
CVSS v26.9
CVSS v3-
更新日 : 2011/02/23 06:19
Android には、Manifest.permission.CAMER および Manifest.permission.AUDIO_RECORD の設定を回避される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2011/02/23 06:17
Android の services/java/com/android/server/PackageManagerService.java 内にある PackageManagerService クラスは、アプリケーションのインストレール時に、sharedUserId リクエスト処理を行う際、デベロッパー…
CVSS v24.3
CVSS v3-
更新日 : 2011/02/22 02:32
Android の com.android.phone プロセスには、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
本問題は、CVE-2009-2656 と関連する問題です。
CVSS v25
CVSS v3-
更新日 : 2011/02/22 02:28
Android の com.android.phone プロセスには、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
