Preview

WEBSCANで検出できる脆弱性

特定の Samsung Android デバイスのソフトウェア Android OS の system_server プロセスにおけるサービス運用妨害 (DoS) の脆弱性

危険レベル:
危険スコア: 7.1
2017年01月17日

特定の Samsung Android デバイスのソフトウェア Android OS の system_server プロセスには、サービス運用妨害 (継続的クラッシュ) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を SVE-2016-6917 として公開しています。

想定される影響

パーミッションのない (zero-permission) Android アプリケーションをインストールされることで、サービス運用妨害 (継続的クラッシュ) 状態にされる可能性があります。

対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

CVSS による深刻度

攻撃元区分ネットワーク
攻撃条件の複雑さ
攻撃前の認証要否不要
機密性への影響(C)なし
完全性への影響(I)なし
可用性への影響(A)全面的

関連タグ