ドコモ端末「V20 PRO L-01」にクラッシュする脆弱性
NTTドコモが提供するLGエレクトロニクス製Android端末「V20 PRO L-01」において、細工されたアクセスポイントへ接続するとクラッシュする脆弱性が明らかとなった。
「Passpoint」を利用した接続処理に脆弱性「CVE-2019-5914」が存在。Passpointに対応した悪意あるアクセスポイントへ接続すると、端末がクラッシュするおそれがある。
同脆弱性は、本間雅史氏、札幌学院大学の原田寛之氏、東北大学後藤英昭氏より情報処理推進機構(IPA)に報告があり、JPCERTコーディネーションセンターが調整を実施した。
(Security NEXT - 2019/02/12 )
ツイート
PR
関連記事
「Chrome 90」が公開、37件のセキュリティ修正 - 前回更新からわずか1日で
米政府、サイバー攻撃など理由にロシアへ制裁 - SolarWinds侵害も正式に認定
SAP、4月の月例アップデートを公開 - CVSS基本値「9.9」のRCE脆弱性も
スマホアプリ「ぐるなび」に脆弱性 - 任意サイトへの誘導に悪用されるおそれ
「Chrome 89.0.4389.128」で脆弱性2件を修正 - いずれもエクスプロイトの報告あり
「Adobe Bridge」や「Photoshop」など複数Adobe製品に深刻な脆弱性
MS、月例セキュリティ更新で脆弱性108件に対応 - 一部でゼロデイ攻撃も
NEC製ルータ「Atermシリーズ」の複数製品に脆弱性
「Okta Access Gateway」にコマンドインジェクションの脆弱性
「Cisco SD-WAN vManage」に深刻な脆弱性 - アップデートが公開