公開日:2020/05/15 最終更新日:2020/05/18

JVNVU#95200006
Samsung Qmage codec for Android Skia library にメモリ破壊の脆弱性

概要

Samsung が提供する Qmage codec for Android Skia library には、画像ファイルの不適切な検証によるメモリ破壊の脆弱性が存在します。

影響を受けるシステム

以下の Android OS が動作する Samsung 製 Android 端末

  • Android O (8.x)
  • Android P (9.0)
  • Android Q (10.0)

詳細情報

Samsung Qmage codec for Android Skia library は Samsung が Android Skia library に独自に追加している Qmage ファイル用コーデックです。Samsung Qmage codec for Android Skia library には、Qmage フォーマットの画像ファイルを処理する際にメモリ破壊が発生し、結果として任意のコードが実行される脆弱性が存在します。

Google Project Zero によるファジングテストでは、メモリ破壊が発生するケースが 5218 件発見され、そのうち少なくとも 1 件については細工された MMS メッセージを対象端末に対して送信することにより発生することが報告されています。

想定される影響

認証されてない遠隔の第三者によって、任意のコードが実行される可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。

ベンダ情報

ベンダ リンク
Samsung Electronics Co., Ltd. Android Security Updates (SMR-MAY-2020 中の SVE-2020-16747 を参照)

参考情報

  1. Vulnerability Note (VU#366027)
    Samsung Qmage codec for Android Skia library does not properly validate image files

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2020-8899
JVN iPedia

更新履歴

2020/05/18
[詳細情報] の記載内容を修正しました。