게시: 2015년 8월 13일
Google의 Android 보안 게시판 월간 출시 과정의 일환으로 무선 업데이트를 통해 Nexus 기기에 대한 보안 업데이트가 출시되었습니다. 또한 Nexus 펌웨어 이미지도 Google 개발자 사이트 에 출시되었습니다. 빌드 LMY48I 이상에서 다음 문제가 해결됩니다. 이 문제에 대한 알림은 2015년 6월 25일 이전에 파트너에게 전달되었습니다.
이 중 가장 심각한 문제는 미디어 파일을 처리할 때 이메일과 웹 탐색, MMS 등 여러 방법을 통해 대상 기기에서 원격으로 코드를 실행할 수 있게 하는 심각한 보안 취약성입니다.
아래 표에는 보안 취약성 목록, 일반적인 취약성 및 노출 ID(CVE), 평가된 심각도가 포함되어 있습니다. 심각도 평가 는 개발 목적으로 플랫폼 및 서비스 완화를 사용할 수 없거나 우회에 성공한 경우 취약성 악용으로 인해 대상 기기가 받는 영향을 기준으로 평가됩니다.
| 문제 | CVE | 심각도 |
|---|---|---|
| MP4 Atom 처리 중 정수 오버플로우 | CVE-2015-1538 | 심각 |
| ESDS 처리 중 정수 언더플로우 | CVE-2015-1539 | 심각 |
| MPEG4 tx3g Atom 파싱 중 libstagefright의 정수 오버플로우 | CVE-2015-3824 | 심각 |
| MPEG4 covr Atom 처리 중 libstagefright의 정수 언더플로우 | CVE-2015-3827 | 심각 |
| 3GPP 메타데이터 처리 중 크기가 6 미만인 경우 libstagefright의 정수 언더플로우 | CVE-2015-3828 | 심각 |
| chunk_data_size가 SIZE_MAX일 때 MPEG4 covr Atom 처리 중 libstagefright의 정수 오버플로우 | CVE-2015-3829 | 심각 |
| Sonivox Parse_wave의 버퍼 오버플로우 | CVE-2015-3836 | 심각 |
| libstagefright MPEG4Extractor.cpp의 버퍼 오버플로우 | CVE-2015-3832 | 심각 |
| 미디어 서버 BpMediaHTTPConnection의 버퍼 오버플로우 | CVE-2015-3831 | 높음 |
| libpng의 취약성: png_Read_IDAT_data의 오버플로우 | CVE-2015-0973 | 높음 |
| wpa_supplicant에서 p2p_add_device()의 원격으로 악용될 수 있는 memcpy() 오버플로우 | CVE-2015-1863 | 높음 |
| OpenSSLX509Certificate 역직렬화의 메모리 손상 | CVE-2015-3837 | 높음 |
| 미디어 서버 BnHDCP의 버퍼 오버플로우 | CVE-2015-3834 | 높음 |
| libstagefright OMXNodeInstance::emptyBuffer의 버퍼 오버플로우 | CVE-2015-3835 | 높음 |
| 미디어 서버 AudioPolicyManager::getInputForAttr()의 힙 오버플로우 | CVE-2015-3842 | 높음 |
| 애플리케이션에서 전화 기능에 대한 SIM 명령어를 가로채거나 모방할 수 있음 | CVE-2015-3843 | 높음 |
| Bitmap 언마셜링의 취약성 | CVE-2015-1536 | 보통 |
| AppWidgetServiceImpl에서 시스템 권한으로 IntentSender를 생성할 수 있음 | CVE-2015-1541 | 보통 |
| getRecentTasks() 제한 완화 우회 | CVE-2015-3833 | 보통 |
| ActivityManagerService.getProcessRecordLocked()에서 잘못된 프로세스로 시스템 UID 애플리케이션을 로드할 수 있음 | CVE-2015-3844 | 보통 |
| 3GPP 메타데이터 파싱 중 libstagefright의 무한 버퍼 읽기 | CVE-2015-3826 | 낮음 |
다음은 SafetyNet와 같은 Android 보안 플랫폼 및 서비스 보호 기능에서 제공하는 완화에 대한 개요입니다. 이러한 기능을 통해 Android에서 보안 취약성이 악용될 가능성을 줄입니다.
참여해 주신 다음 연구원에게 감사드립니다.
*Wish는 Android 보안 리워드 의 최초 수혜자이기도 합니다.
libstagefright에 MP4 Atom이 처리되는 동안 메모리 손상을 일으키고 원격 코드가 미디어 서버 프로세스로 실행될 수 있게 하는 여러 정수 오버플로우 가능성이 있습니다.
문제의 기능은 애플리케이션 API로 제공되며 원격 콘텐츠와 특히 MMS 및 미디어의 브라우저 재생에서 이런 기능을 사용하는 여러 애플리케이션이 있습니다.
이 문제는 원격 코드가 권한 있는 미디어 서버 서비스로 실행될 가능성으로 인해 심각도 심각으로 평가됩니다. 미디어 서버는 SELinux로 보호되지만, 오디오 및 동영상 스트림뿐 아니라 다양한 기기에서 제3자 앱이 일반적으로 액세스할 수 없는 권한 있는 커널 드라이버 기기 노드에 액세스할 수 있습니다. 이 문제는 이전 심각도 평가 가이드라인에 따라 심각도 높음 취약성으로 평가되었으며 파트너에 그렇게 보고되었습니다. 하지만 2015년 6월에 게시된 새로운 가이드라인에 따르면 이 문제의 심각도는 심각입니다.
| CVE | AOSP 링크가 포함된 버그 | 심각도 | 해당 버전 |
|---|---|---|---|
| CVE-2015-1538 | ANDROID-20139950 [ 2 ] | 심각 | 5.1 이하 |
libstagefright에 ESDS Atom을 처리하는 중 메모리 손상을 일으키고 원격 코드를 미디어 서버 프로세스로 실행할 수 있게 하는 정수 언더플로우 가능성이 있습니다.
문제의 기능은 애플리케이션 API로 제공되며 원격 콘텐츠와 특히 MMS 및 미디어의 브라우저 재생에서 이런 기능을 사용하는 여러 애플리케이션이 있습니다.
이 문제는 원격 코드가 권한 있는 미디어 서버 서비스로 실행될 가능성으로 인해 심각도 심각으로 평가됩니다. 미디어 서버는 SELinux로 보호되지만 오디오 및 동영상 스트림뿐 아니라 다양한 기기에서 제3자 앱이 일반적으로 액세스할 수 없는 권한 있는 커널 드라이버 기기 노드에 액세스할 수 있습니다. 이 문제는 이전에 심각도 평가 가이드라인에 따라 심각도 높음 취약성으로 평가되었으며 파트너에 그렇게 보고되었습니다. 하지만 2015년 6월에 게시된 새로운 가이드라인에 따르면 이 문제의 심각도는 심각입니다.
| CVE | AOSP 링크가 포함된 버그 | 심각도 | 해당 버전 |
|---|---|---|---|
| CVE-2015-1539 | ANDROID-20139950 | 심각 | 5.1 이하 |
libstagefright에 MPEG4 tx3g 데이터를 처리하는 중 메모리 손상을 일으키고 원격 코드를 미디어 서버 프로세스로 실행할 수 있게 하는 정수 오버플로우 가능성이 있습니다.
문제의 기능은 애플리케이션 API로 제공되며, 이러한 기능이 원격 콘텐츠와 특히 MMS 및 미디어의 브라우저 재생에 도달할 수 있게 하는 여러 애플리케이션이 있습니다.
이 문제는 원격 코드가 권한 있는 미디어 서버 서비스로 실행될 가능성으로 인해 심각도 심각으로 평가됩니다. 미디어 서버는 SELinux로 보호되지만 오디오 및 동영상 스트림뿐 아니라 다양한 기기에서 제3자 앱이 일반적으로 액세스할 수 없는 권한 있는 커널 드라이버 기기 노드에 액세스할 수 있습니다.
이 문제는 이전에 심각도 평가 가이드라인에 따라 심각도 높음 취약성으로 평가되었으며 파트너에 그렇게 보고되었습니다. 하지만 2015년 6월에 게시된 새로운 가이드라인에 따르면 이 문제의 심각도는 심각입니다.
| CVE | AOSP 링크가 포함된 버그 | 심각도 | 해당 버전 |
|---|---|---|---|
| CVE-2015-3824 | ANDROID-20923261 | 심각 | 5.1 이하 |
libstagefright에 MPEG4 데이터를 처리하는 중 메모리 손상을 일으키고 원격 코드를 미디어 서버 프로세스로 실행할 수 있게 하는 정수 언더플로우 가능성이 있습니다.
문제의 기능은 애플리케이션 API로 제공되며, 이러한 기능이 원격 콘텐츠와 특히 MMS 및 미디어의 브라우저 재생에 도달할 수 있게 하는 여러 애플리케이션이 있습니다.
이 문제는 원격 코드가 권한 있는 미디어 서버 서비스로 실행될 가능성으로 인해 심각도 심각으로 평가됩니다. 미디어 서버는 SELinux로 보호되지만 오디오 및 동영상 스트림뿐 아니라 다양한 기기에서 제3자 앱이 일반적으로 액세스할 수 없는 권한 있는 커널 드라이버 기기 노드에 액세스할 수 있습니다.
이 문제는 이전에 심각도 평가 가이드라인에 따라 심각도 높음 취약성으로 평가되었으며 파트너에 그렇게 보고되었습니다. 하지만 2015년 6월에 게시된 새로운 가이드라인에 따르면 이 문제의 심각도는 심각입니다.
| CVE | AOSP 링크가 포함된 버그 | 심각도 | 해당 버전 |
|---|---|---|---|
| CVE-2015-3827 | ANDROID-20923261 | 심각 | 5.1 이하 |
libstagefright에 3GPP 데이터를 처리하는 중 메모리 손상을 일으키고 원격 코드를 미디어 서버 프로세스로 실행할 수 있게 하는 정수 언더플로우 가능성이 있습니다.
문제의 기능은 애플리케이션 API로 제공되며, 이러한 기능이 원격 콘텐츠와 특히 MMS 및 미디어의 브라우저 재생에 도달할 수 있게 하는 여러 애플리케이션이 있습니다.
이 문제는 원격 코드가 권한 있는 미디어 서버 서비스로 실행될 가능성으로 인해 심각도 심각으로 평가됩니다. 미디어 서버는 SELinux로 보호되지만 오디오 및 동영상 스트림뿐 아니라 다양한 기기에서 제3자 앱이 일반적으로 액세스할 수 없는 권한 있는 커널 드라이버 기기 노드에 액세스할 수 있습니다. 이 문제는 이전에 심각도 평가 가이드라인에 따라 심각도 높음 취약성으로 평가되었으며 파트너에 그렇게 보고되었습니다. 하지만 2015년 6월에 게시된 새로운 가이드라인에 따르면 이 문제의 심각도는 심각입니다.
| CVE | AOSP 링크가 포함된 버그 | 심각도 | 해당 버전 |
|---|---|---|---|
| CVE-2015-3828 | ANDROID-20923261 | 심각 | 5.0 이상 |
libstagefright에 MPEG4 covr 데이터를 처리하는 중 메모리 손상을 일으키고 원격 코드를 미디어 서버 프로세스로 실행할 수 있게 하는 정수 오버플로우 가능성이 있습니다.
문제의 기능은 애플리케이션 API로 제공되며, 이러한 기능이 원격 콘텐츠와 특히 MMS 및 미디어의 브라우저 재생에 도달할 수 있게 하는 여러 애플리케이션이 있습니다.
이 문제는 원격 코드가 권한 있는 미디어 서버 서비스로 실행될 가능성으로 인해 심각도 심각으로 평가됩니다. 미디어 서버는 SELinux로 보호되지만 오디오 및 동영상 스트림뿐 아니라 다양한 기기에서 제3자 앱이 일반적으로 액세스할 수 없는 권한 있는 커널 드라이버 기기 노드에 액세스할 수 있습니다. 이 문제는 이전에 심각도 평가 가이드라인에 따라 심각도 높음 취약성으로 평가되었으며 파트너에 그렇게 보고되었습니다. 하지만 2015년 6월에 게시된 새로운 가이드라인에 따르면 이 문제의 심각도는 심각입니다.
| CVE | AOSP 링크가 포함된 버그 | 심각도 | 해당 버전 |
|---|---|---|---|
| CVE-2015-3829 | ANDROID-20923261 | 심각 | 5.0 이상 |
Sonivox에 XMF 데이터를 처리하는 중 메모리 손상을 일으키고 원격 코드를 미디어 서버 프로세스로 실행할 수 있게 하는 버퍼 오버플로우 가능성이 있습니다.
문제의 기능은 애플리케이션 API로 제공되며, 이러한 기능이 원격 콘텐츠와 특히 MMS 및 미디어의 브라우저 재생에 도달할 수 있게 하는 여러 애플리케이션이 있습니다.
이 문제는 원격 코드가 권한 있는 미디어 서버 서비스로 실행될 가능성으로 인해 심각도 심각으로 평가됩니다. 미디어 서버는 SELinux로 보호되지만 오디오 및 동영상 스트림뿐 아니라 다양한 기기에서 제3자 앱이 일반적으로 액세스할 수 없는 권한 있는 커널 드라이버 기기 노드에 액세스할 수 있습니다. 이 문제는 이전에 심각도 평가 가이드라인에 따라 심각도 높음 취약성으로 평가되었으며 파트너에 그렇게 보고되었습니다. 하지만 2015년 6월에 게시된 새로운 가이드라인에 따르면 이 문제의 심각도는 심각입니다.
| CVE | AOSP 링크가 포함된 버그 | 심각도 | 해당 버전 |
|---|---|---|---|
| CVE-2015-3836 | ANDROID-21132860 | 심각 | 5.1 이하 |
libstagefright에 MP4를 처리하는 중 메모리 손상을 일으키고 원격 코드를 미디어 서버 프로세스로 실행할 수 있게 하는 여러 버퍼 오버플로우가 있습니다.
문제의 기능은 애플리케이션 API로 제공되며, 이러한 기능이 원격 콘텐츠와 특히 MMS 및 미디어의 브라우저 재생에 도달할 수 있게 하는 여러 애플리케이션이 있습니다.
이 문제는 원격 코드가 권한 있는 미디어 서버 서비스로 실행될 가능성으로 인해 심각도 심각으로 평가됩니다. 미디어 서버는 SELinux로 보호되지만 오디오 및 동영상 스트림뿐 아니라 다양한 기기에서 제3자 앱이 일반적으로 액세스할 수 없는 권한 있는 커널 드라이버 기기 노드에 액세스할 수 있습니다.
처음에 이 문제는 원격으로 액세스할 수 없는 로컬 악용으로 보고되었습니다. 이 문제는 이전에 심각도 평가 가이드라인에 따라 심각도 보통 취약성으로 평가되었으며 파트너에 그렇게 보고되었습니다. 하지만 2015년 6월에 게시된 새로운 가이드라인에 따르면 이 문제의 심각도는 심각입니다.
| CVE | AOSP 링크가 포함된 버그 | 심각도 | 해당 버전 |
|---|---|---|---|
| CVE-2015-3832 | ANDROID-19641538 | 심각 | 5.1 이하 |
BpMediaHTTPConnection에 다른 애플리케이션에서 제공한 데이터를 처리하는 중 메모리 손상을 일으키고 원격 코드를 미디어 서버 프로세스로 실행할 수 있게 하는 버퍼 오버플로우 가능성이 있습니다.
문제의 기능은 애플리케이션 API로 제공되며, 원격으로 이용당할 수 있는 문제는 아닌 것으로 판단됩니다.
이 문제는 로컬 애플리케이션에서 권한 있는 미디어 서버 서비스로 코드를 실행할 가능성으로 인해 심각도 높음으로 평가됩니다. 미디어 서버는 SELinux로 보호되지만 오디오 및 동영상 스트림뿐 아니라 다양한 기기에서 제3자 앱이 일반적으로 액세스할 수 없는 권한 있는 커널 드라이버 기기 노드에 액세스할 수 있습니다.
| CVE | AOSP 링크가 포함된 버그 | 심각도 | 해당 버전 |
|---|---|---|---|
| CVE-2015-3831 | ANDROID-19400722 | 높음 | 5.0 및 5.1 |
libpng의 png_read_IDAT_data() 함수 내에서 IDAT 데이터를 읽는 중 이 메서드를 사용하여 메모리 손상을 일으키고 애플리케이션 내에서 원격 코드를 실행할 수 있게 하는 버퍼 오버플로우 가능성이 있습니다.
문제의 기능은 API로 제공되며, 이 기능이 원격 콘텐츠, 특히 메시지 애플리케이션 및 브라우저에 도달할 수 있게 하는 애플리케이션이 있을 수 있습니다.
이 문제는 원격 코드가 권한이 없는 애플리케이션으로 실행될 가능성으로 인해 심각도 높음으로 평가됩니다.
| CVE | AOSP 링크가 포함된 버그 | 심각도 | 해당 버전 |
|---|---|---|---|
| CVE-2015-0973 | ANDROID-19499430 | 높음 | 5.1 이하 |
wpa_supplicant 프로세스가 WLAN Direct 모드로 작동 중일 때 p2p_add_device() 메서드의 오버플로우로 인해 원격 코드가 실행될 수 있는 취약성이 있습니다. 취약성 악용에 성공하면 Android에서 'wifi' 사용자로 코드가 실행될 수 있습니다.
이 문제의 악용에 영향을 줄 수 있는 여러 완화 기술은 다음과 같습니다.
- 대부분의 Android 기기에서는 WLAN Direct가 기본적으로 사용 설정되지 않습니다.
- 취약성을 악용하려면 공격자가 근접한 위치(Wi-Fi 범위 내)에 있어야 합니다.
- wpa_supplicant 프로세스는 시스템에 대한 액세스 권한이 제한된 'wifi' 사용자로 실행됩니다.
- Android 4.1 이상 기기에서는 ASLR이 원격 악용을 완화합니다.
- Android 5.0 이상 기기에서는 SELinux 정책에 따라 wpa_supplicant 프로세스가 엄격하게 제한됩니다.
이 문제는 원격 코드 실행 가능성으로 인해 심각도 높음으로 평가됩니다. 'wifi' 서비스는 일반적으로 제3자 앱에서 액세스할 수 없는 기능을 가지게 되지만(이 경우 심각도 심각으로 평가될 수 있음), 제한된 기능과 완화 보증 수준으로 인해 심각도를 높음으로 낮추었습니다.
| CVE | AOSP 링크가 포함된 버그 | 심각도 | 해당 버전 |
|---|---|---|---|
| CVE-2015-1863 | ANDROID-20076874 | 높음 | 5.1 이하 |
악성 로컬 애플리케이션에서 인텐트를 보낼 수 있는데, 이 인텐트는 수신 애플리케이션에서 이를 역직렬화하면 임의의 메모리 주소에 있는 값을 감소시켜서 메모리 손상을 일으키고 수신 애플리케이션 내에서 코드를 실행할 가능성이 있습니다.
이 문제는 제3자 애플리케이션에서 액세스할 수 없는 권한을 얻는 데 사용될 수 있어서 심각도 높음으로 평가됩니다.
| CVE | AOSP 링크가 포함된 버그 | 심각도 | 해당 버전 |
|---|---|---|---|
| CVE-2015-3837 | ANDROID-21437603 | 높음 | 5.1 이하 |
libstagefright에 다른 애플리케이션에서 제공한 데이터를 처리하는 중 메모리(힙) 손상을 일으키고 코드를 미디어 서버 프로세스로 실행할 수 있는 정수 오버플로우 가능성이 있습니다.
이 문제는 제3자 애플리케이션에 액세스할 수 없는 권한을 얻는 데 사용될 수 있기 때문에 심각도 높음으로 평가됩니다. 미디어 서버는 SELinux로 보호되지만 오디오 및 동영상 스트림뿐 아니라 다양한 기기에서 제3자 앱이 일반적으로 액세스할 수 없는 권한 있는 커널 드라이버 기기 노드에 액세스할 수 있습니다.
이 문제는 이전에 심각도 평가 가이드라인에 따라 심각도 보통 취약성으로 평가되었으며 파트너에 그렇게 보고되었습니다. 하지만 2015년 6월에 새로운 가이드라인에 따르면 이 문제는 심각도 높음 취약성입니다.
| CVE | AOSP 링크가 포함된 버그 | 심각도 | 해당 버전 |
|---|---|---|---|
| CVE-2015-3834 | ANDROID-20222489 | 높음 | 5.1 이하 |
libstagefright에 다른 애플리케이션에서 제공한 데이터를 처리하는 중 메모리 손상을 일으키고 코드를 미디어 서버 프로세스로 실행할 수 있는 버퍼 오버플로우 가능성이 있습니다.
이 문제는 제3자 애플리케이션에 액세스할 수 없는 권한을 얻는 데 사용될 수 있기 때문에 심각도 높음으로 평가됩니다. 미디어 서버는 SELinux로 보호되지만 오디오 및 동영상 스트림뿐 아니라 다양한 기기에서 제3자 앱이 일반적으로 액세스할 수 없는 권한 있는 커널 드라이버 기기 노드에 액세스할 수 있습니다.
이 문제는 이전에 심각도 평가 가이드라인에 따라 심각도 보통 취약성으로 평가되었으며 파트너에 그렇게 보고되었습니다. 하지만 2015년 6월에 새로운 가이드라인에 따르면 이 문제는 심각도 높음 취약성입니다.
| CVE | AOSP 링크가 포함된 버그 | 심각도 | 해당 버전 |
|---|---|---|---|
| CVE-2015-3835 | ANDROID-20634516 [ 2 ] | 높음 | 5.1 이하 |
미디어 서버의 오디오 정책 서비스에 로컬 애플리케이션이 미디어 서버의 프로세스에서 임의의 코드를 실행할 수 있게 하는 힙 오버플로우가 있습니다.
문제의 기능은 애플리케이션 API로 제공되며, 원격으로 이용당할 수 있는 문제는 아닌 것으로 판단됩니다.
이 문제는 로컬 애플리케이션에서 권한 있는 미디어 서버 서비스로 코드를 실행할 가능성으로 인해 심각도 높음으로 평가됩니다. 미디어 서버는 SELinux로 보호되지만 오디오 및 동영상 스트림뿐 아니라 다양한 기기에서 제3자 앱이 일반적으로 액세스할 수 없는 권한 있는 커널 드라이버 기기 노드에 액세스할 수 있습니다.
| CVE | AOSP 링크가 포함된 버그 | 심각도 | 해당 버전 |
|---|---|---|---|
| CVE-2015-3842 | ANDROID-21953516 | 높음 | 5.1 이하 |
SIM 툴킷(STK) 프레임워크에 앱이 Android의 전화 기능 하위 시스템에 대한 특정 STK SIM 명령어를 가로채거나 모방할 수 있게 하는 취약성이 있습니다.
이 문제는 권한이 없는 앱이 일반적으로 '서명'이나 '시스템 수준' 권한으로 보호되는 기능이나 데이터에 액세스할 수 있게 하여 심각도 높음으로 평가됩니다.
| CVE | AOSP 링크가 포함된 버그 | 심각도 | 해당 버전 |
|---|---|---|---|
| CVE-2015-3843 | ANDROID-21697171 [ 2 , 3 , 4 ] | 높음 | 5.1 이하 |
Bitmap_createFromParcel()의 정수 오버플로우를 통해 앱이 system_server 프로세스를 다운시키거나 system_server에서 메모리 데이터를 읽을 수 있습니다.
이 문제는 system_server 프로세스에서 권한이 없는 로컬 프로세스로 민감한 데이터를 누출 시킬 가능성으로 인해 심각도 보통으로 평가됩니다. 이러한 유형의 취약성은 대개 심각도 높음으로 평가되지만, 공격하는 프로세스에서 공격 성공을 통해 누출된 데이터를 제어할 수 없으며 공격에 실패하면 기기를 일시적으로 사용할 수 없도록 만들기 때문에(재부팅 필요) 심각도를 낮추었습니다.
| CVE | AOSP 링크가 포함된 버그 | 심각도 | 해당 버전 |
|---|---|---|---|
| CVE-2015-1536 | ANDROID-19666945 | 보통 | 5.1 이하 |
설정 앱의 AppWidgetServiceImpl에 앱이 FLAG_GRANT_READ/WRITE_URI_PERMISSION을 지정하여 스스로에게 URI 권한을 부여할 수 있게 하는 취약성이 있습니다. 예를 들어 이 취약성은 READ_CONTACTS 권한이 없어도 연락처 데이터를 읽는 데 악용될 수 있습니다.
이 취약성은 로컬 앱이 일반적으로 '위험' 보호 수준 권한으로 보호되는 데이터에 액세스할 수 있게 하여 심각도 보통으로 평가됩니다.
| CVE | AOSP 링크가 포함된 버그 | 심각도 | 해당 버전 |
|---|---|---|---|
| CVE-2015-1541 | ANDROID-19618745 | 보통 | 5.1 |
로컬 애플리케이션이 포그라운드 애플리케이션을 확실히 판단하여 Android 5.0에 도입된 getRecentTasks() 제한을 피할 수 있습니다.
이 취약성은 로컬 앱이 일반적으로 '위험' 보호 수준 권한으로 보호되는 데이터에 액세스할 수 있게 하여 심각도 보통으로 평가됩니다.
이 취약성은 다음 페이지에 처음 공개적으로 명시되었습니다. http://stackoverflow.com/questions/24625936/getrunningtasks-doesnt-work-in-android-l
| CVE | AOSP 링크가 포함된 버그 | 심각도 | 해당 버전 |
|---|---|---|---|
| CVE-2015-3833 | ANDROID-20034603 | 보통 | 5.0 및 5.1 |
ActivityManager의 getProcessRecordLocked() 메서드에서 애플리케이션의 프로세스 이름이 해당 패키지 이름과 일치하는지 제대로 확인하지 않습니다. 일부 경우 이로 인해 ActivityManager에서 특정 작업에 대한 프로세스를 잘못 로드할 수 있습니다.
즉, 앱에서 설정이 로드되지 못하도록 하거나 설정 프래그먼트의 매개변수를 삽입할 수 있습니다. 이 취약성은 임의의 코드를 '시스템' 사용자로 실행하는 데 사용될 수 있을 것으로 판단되지 않습니다.
대개 '시스템' 사용자만 액세스할 수 있는 기능에 액세스할 수 있는 경우 심각도 높음으로 평가되지만, 취약성으로 인해 부여되는 액세스 수준이 제한적이므로 이 취약성은 보통으로 평가되었습니다.
| CVE | AOSP 링크가 포함된 버그 | 심각도 | 해당 버전 |
|---|---|---|---|
| CVE-2015-3844 | ANDROID-21669445 | 보통 | 5.1 이하 |
3GPP 데이터를 파싱하는 동안 정수 언더플로우로 인해 읽기 작업이 버퍼를 초과하여 미디어 서버가 다운될 수 있습니다.
이 문제는 원래 심각도 높음으로 평가되었으며 파트너에게 그렇게 보고되었지만, 추가 조사 후 그 영향이 미디어 서버 다운으로 제한되므로 심각도 낮음으로 수준을 낮추었습니다.
| CVE | AOSP 링크가 포함된 버그 | 심각도 | 해당 버전 |
|---|---|---|---|
| CVE-2015-3826 | ANDROID-20923261 | 낮음 | 5.0 및 5.1 |