古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

Androidの月例セキュリティ情報を公開 MediaserverやGIFLIBに重大な脆弱性

ITmedia エンタープライズ のロゴ ITmedia エンタープライズ 2017/05/02 08:00
Androidの月例セキュリティ情報を公開 MediaserverやGIFLIBに重大な脆弱性: 画像:ITmedia © ITmedia エンタープライズ 提供 画像:ITmedia

 米Googleは5月1日、Androidの月例セキュリティ情報を公開し、重大な脆弱(ぜいじゃく)性多数を修正するアップデートを、PixelやNexusなどの端末向けにOTA(無線経由)で配信した。端末メーカーなどのパートナーには4月3日までに内容を通知しているという。

 Androidセキュリティ情報によると、5月の月例パッチは「2017-05-01」「2017-05-05」の2本。2017年5月5日以降のセキュリティパッチレベルで全ての問題が修正される。

 このうち2017-05-01のパッチレベルでは、Mediaserver、Audioserver、Framework API、Bluetooth、File-Based Encryption、OpenSSL および BoringSSLに存在する脆弱性がそれぞれ修正された。

 中でもMediaserverのメモリ破損の脆弱性6件については、Googleの4段階評価(Critical/High/Moderate/Low)で、危険度が最も高い「Critical(重大)」に分類。攻撃者が細工を施したメディアファイルを処理させる手口でメモリ破損を誘発させ、任意のコードを実行できてしまう可能性を指摘している。

 一方、2017-05-05のパッチレベルで修正される脆弱性のうち、GIFLIBの脆弱性は、悪用されればMediaserverプロセスのコンテキストでリモートの攻撃者にコードを実行される恐れがあることから、こちらも危険度「重大」に分類されている。

 同パッチレベルの他のパッチは主にNexusやPixelが対象とされ、QualcommやMotorolaといったメーカーのコンポーネントに存在する脆弱性などが修正されている。

ITmedia エンタープライズの関連記事

image beaconimage beaconimage beacon