ドコモ端末「V20 PRO L-01」にクラッシュする脆弱性
NTTドコモが提供するLGエレクトロニクス製Android端末「V20 PRO L-01」において、細工されたアクセスポイントへ接続するとクラッシュする脆弱性が明らかとなった。
「Passpoint」を利用した接続処理に脆弱性「CVE-2019-5914」が存在。Passpointに対応した悪意あるアクセスポイントへ接続すると、端末がクラッシュするおそれがある。
同脆弱性は、本間雅史氏、札幌学院大学の原田寛之氏、東北大学後藤英昭氏より情報処理推進機構(IPA)に報告があり、JPCERTコーディネーションセンターが調整を実施した。
(Security NEXT - 2019/02/12 )
ツイート
PR
関連記事
「Apache Tomcat Connectors JK」に情報漏洩の脆弱性
「OpenSSL」にアップデート - 「同1.1.1」はサポート終了
「BIND 9」に複数の脆弱性 - アップデートが公開
「Apache Struts」にサービス拒否の脆弱性 - 修正版が公開
米当局、脆弱性の悪用について警戒呼びかけ - 1週間で13件
トレンドの法人向けセキュリティ製品に脆弱性 - すでに悪用済み
QNAP製NASに複数の脆弱性 - 修正版以降へ更新を
「ZCS」に2件の脆弱性 - セキュリティアップデートが公開
ネットワーク監視ツール「LibreNMS」に脆弱性 - 「クリティカル」も
「Splunk Enterprise」に複数の脆弱性 - アップデートで修正