VDB-11334 · OSVDB 100409 · GCVE-100-11334

Google Android 4.2/4.4 上 Nexus Flash Message サービス拒否

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.5	$0-$5k	0.00

要約情報

脆弱性が Google Android 4.2/4.4 内に見つかりました。この脆弱性は問題があるとして分類されました。この脆弱性により影響を受けるのは、コンポーネント【Flash Message Handler】の未知の機能です。引数の操作が、サービス拒否をもたらします。さらに、エクスプロイトが存在します。

脆弱性が Google Android 4.2/4.4 内に見つかりました。この脆弱性は問題があるとして分類されました。この脆弱性により影響を受けるのは、コンポーネント【Flash Message Handler】の未知の機能です。引数の操作が、サービス拒否をもたらします。 CWEを用いて問題を定義すると、CWE-404 となります。この脆弱性は公開されました 2013年11月29日によりBogdan Alecu としてSMS Vulnerability In Nexus Phones Can Be Exploited To Force A Reboot Or Kill Cellular Connectivity として勧告（ウェブサイト）。アドバイザリーは androidpolice.com から入手可能です。ベンダーと連携せずに情報が公開されました。

入手できる技術的詳細情報はありません。この脆弱性の人気度は平均より低いです。さらに、エクスプロイトが存在します。エクスプロイトが公に開示されており、悪用される可能性があります。現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。本アドバイザリによると、次の通りです：

The method of attack simply relies on sending a series of Class 0 "Flash" messages to the target phone. Flash messages are typically used for emergency or security purposes, appearing on the screen immediately instead of going to the default SMS application. When such a message arrives, no sounds are made but the background is dimmed and a single dialog box appears on top. Once 20-30 messages pile up, assuming the user isn't clearing them, it overloads the system and leads to a few potential side-effects. Most commonly, the result is an unresponsive device or an immediate reboot, but the Messages app or cellular radio may occasionally crash or freeze up in some instances.

概念実証であると宣言されています。エクスプロイトツールは vimeo.com から入手可能です。 0dayとして、推定される闇市場取引価格はおよそ $25k-$100k でした。】のプラグインを提供しています。