Broadcomの無線LANスタックに脆弱性、遠隔から任意コードが実行可能 5
ストーリー by hylom
おおむね対処済み 部門より
おおむね対処済み 部門より
あるAnonymous Coward曰く、
多くのスマートフォンで採用されているBroadcom製チップのファームウェアに脆弱性が存在するとGoogleのセキュリティ部門「Project Zero」が指摘している(GIGAZINE、Ars Technica、Slashdot)。
問題の脆弱性は、Broardcomの無線LANスタックに存在するもので、悪意のあるコードを遠隔から実行させることができるという。これを悪用することで、端末を外部から完全にコントロールすることも可能になるという。
問題のチップはGoogleのNexus 5/6/6Pのほか、Samsungの端末やiPhoneにも搭載されているそうだ。この脆弱性はすでに公開済みで、iPhoneやNexusシリーズではすでに対処されているそうだが、Samsungの端末にはまだ問題が残っていると指摘されている。
>Nexusシリーズでは既に対処 (スコア:2)
ただし(挙がっている内で)Nexus 5は除く。
Wi-Fiに脆弱性となるとネットワーク接続の手段に困るな。セルラーかBluetooth?
RYZEN始めました
Re: (スコア:0)
ファームウェアがOSSではないエアインターフェイスにはおおむね未知の脆弱性があると考えるべき
cve-2016-10229, cve-2016-10230 (スコア:0)
https://source.android.com/security/bulletin/2017-04-01 [android.com]
CVE-2016-10230 A-34389927
QC-CR#1091408 Critical Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One Jan 10, 2017
CVE-2016-10229 A-32813456
Upstream kernel Critical Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Pixel C, Android One, Nexus Player Google internal
どちらも "critical" になってますので、該当するAndroid携帯のユーザーは対応が必要なようです。
Re: (スコア:0)
> Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL, Android One
ここら辺、QualcommのSnapdragonチップセットについているWiFi使っているのかと思っていたが、
あえて別に載せているのか。どういう理由があってのことなんだろう。
typoの連鎖 (スコア:0)
他所では「Braodcom」というtypoを見かけた。
んで、ここでは「Broardcom」…
みんなどんだけ「Broadcom」とタイプするのが苦手なんだよ。