重要情報 脆弱性タイトル: Samsung - 'seiren' カーネルドライバーのバッファオーバーフロー EDB-ID: 38556 CVE: 2015-7890 著者: Google Security Research タイプ: DOS (Denial of Service) プラットフォーム: Android 公開日: 2015-10-28 対象アプリケーション: Exynos Seiren オーディオドライバー 脆弱性情報 Exynos Seiren オーディオドライバーには、システムユーザーまたはオーディオグループ(mediaserver など)からアクセス可能なデバイスエンドポイント(/dev/seiren)が含まれています。このドライバーの 実装には、静的グローバルバッファをオーバーフローさせることのできるバッファオーバーフロー脆弱性が存在します。 問題点: ユーザーから提供されるバッファとサイズパラメータに対して、適切な境界検査が行われていません。目的のバッファは固定サイズであるため、メモリ破壊の可能性がある。 利用方法: 特権シェルからのシンプルなPoC(Proof of Concept)でこの問題をトリガーできます(Samsung S6 Edgeで検証済み): 参考リンク ソース: https://code.google.com/p/google-security-research/issues/detail?id=491 アドバイザリ/ソース: Link