【Latest】最新と次期AndroidOSを語るスレ [無断転載禁止]©2ch.net

[過去ﾛｸﾞ] 【Latest】最新と次期AndroidOSを語るスレ [無断転載禁止]©2ch.net (47ﾚｽ)
上下前次1-新
通常表示 512ﾊﾞｲﾄ分割ﾚｽ栞
抽出解除必死ﾁｪｯｶｰ(本家) (べ) 自ID ﾚｽ栞あぼーん

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

18: 名無しさん＠お腹いっぱい。 [sage] 2017/05/08(月) 09:14:53.77 ID:GLeNUGNZ

Androidの月例セキュリティ情報を公開　MediaserverやGIFLIBに重大な脆弱性

2017年5月2日 8時0分

鈴木聖子，ITmedia

Androidの5月の月例パッチは「2017-05-01」「2017-05-05」の2本で構成。
2017年5月5日以降のセキュリティパッチレベルで全ての問題が修正される。

◎Androidに重大な脆弱性
　米Googleは5月1日、Androidの月例セキュリティ情報を公開。
重大な脆弱性多数を修正するアップデートを、PixelやNexusなどの端末向けにOTA（無線経由）で配信。
端末メーカーなどのパートナーには4月3日までに内容を通知しているという。

このうち2017-05-01のパッチレベルでは、Mediaserver、Audioserver、Framework API、Bluetooth、File-Based Encryption、OpenSSL および BoringSSLに存在する脆弱性がそれぞれ修正された。

中でもMediaserverのメモリ破損の脆弱性6件については、
Googleの4段階評価（Critical／High／Moderate／Low）で、危険度が最も高い「Critical（重大）」に分類。
攻撃者が細工を施したメディアファイルを処理させる手口でメモリ破損を誘発させ、任意のコードを実行できてしまう可能性を指摘している。

Android Vulnerability MayMediaserverの脆弱性6件は危険度が「Critical」に分類。
　一方、2017-05-05のパッチレベルで修正される脆弱性のうち、GIFLIBの脆弱性は、悪用されればMediaserverプロセスのコンテキストでリモートの攻撃者にコードを実行される恐れがあることから、こちらも危険度「重大」に分類されている。

同パッチレベルの他のパッチは主にNexusやPixelが対象とされ、QualcommやMotorolaといったメーカーのコンポーネントに存在する脆弱性などが修正されている。

Androidの月例セキュリティ情報を公開　MediaserverやGIFLIBに重大な脆弱性
http://www.itmedia.co.jp/enterprise/articles/1705/02/news042.html

http://egg.5ch.net/test/read.cgi/android/1490146840/18

上下前次1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.465s*