1page.title=Android のセキュリティに関する公開情報 - 2016 年 12 月
2@jd:body
3<!--
4    Copyright 2016 The Android Open Source Project
5    Licensed under the Apache License, Version 2.0 (the "License");
6    you may not use this file except in compliance with the License.
7    You may obtain a copy of the License at
8        http://www.apache.org/licenses/LICENSE-2.0
9    Unless required by applicable law or agreed to in writing, software
10    distributed under the License is distributed on an "AS IS" BASIS,
11    WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
12    See the License for the specific language governing permissions and
13    limitations under the License.
14-->
15
16<p><em>2016 年 12 月 5 日公開 | 2016 年 12 月 7 日更新</em></p>
17<p>
18Android のセキュリティに関する公開情報には、Android 搭載端末に影響を与えるセキュリティの脆弱性の詳細を掲載しています。情報の公開に伴い、Google 端末に対するセキュリティ アップデートを無線(OTA)アップデートで配信しました。Google 端末のファームウェア イメージも <a href="https://developers.google.com/android/nexus/images">Google デベロッパー サイト</a>でリリースしています。2016 年 12 月 5 日以降のセキュリティ パッチ レベルでは、下記のすべての問題に対処しています。端末のセキュリティ パッチ レベルを確認する方法については、<a href="https://support.google.com/pixelphone/answer/4457705#pixel_phones&amp;nexus_devices">Pixel と Nexus のアップデート スケジュール</a>をご覧ください。
19</p>
20<p>
21パートナーには、この公開情報に記載の問題について 2016 年 11 月 7 日までに通知済みです。Android オープンソース プロジェクト(AOSP)レポジトリに、下記の問題に対するソースコードのパッチをリリースしています。この公開情報には AOSP 以外のパッチへのリンクも掲載しています。
22</p>
23<p>
24このうち最も重大な問題は、カーネル内で任意のコードが実行されるおそれがある端末固有のコードのセキュリティ上の重大な脆弱性です。ローカルでの永久的な端末の侵害につながるおそれがあり、端末を修復するにはオペレーティング システムの再適用が必要になる可能性があります。
25</p>
26<p>
27この新たに報告された問題によって実際のユーザー端末が不正使用された報告はありません。<a href="{@docRoot}security/enhancements/index.html">Android セキュリティ プラットフォームの保護</a>や <a href="https://developer.android.com/training/safetynet/index.html">SafetyNet</a> のようなサービスの保護について詳しくは、<a href="#mitigations">Android と Google サービスでのリスク軽減策</a>をご覧ください。こうした保護により、Android プラットフォームのセキュリティが改善されます。
28</p>
29<p>
30すべてのユーザーに対し、ご利用の端末で上記の更新を行うことをおすすめします。
31</p>
32<h2 id="announcements">お知らせ</h2>
33<ul>
34  <li>この公開情報では、2 つのセキュリティ パッチ レベル文字列を定義しています。これは、すべての Android 搭載端末で同様の問題が発生する一部の脆弱性をサブセットとし、Android パートナーが迅速かつ柔軟に修正できるようにするためです。詳しくは、<a href="#common-questions-and-answers">一般的な質問と回答</a>をご覧ください。
35    <ul>
36     <li><strong>2016-12-01</strong>: 部分的に対処したセキュリティ パッチ レベル文字列。このセキュリティ パッチ レベル文字列は、2016-12-01(およびそれ以前のすべてのセキュリティ パッチ レベル文字列)に関連するすべての問題に対処していることを示します。</li>
37     <li><strong>2016-12-05</strong>: 完全に対処したセキュリティ パッチ レベル文字列。このセキュリティ パッチ レベル文字列は、2016-12-01 と 2016-12-05(およびそれ以前のすべてのセキュリティ パッチ レベル文字列)に関連するすべての問題に対処していることを示します。</li>
38    </ul>
39  </li>
40  <li>サポート対象の Google 端末には、2016 年 12 月 5 日のセキュリティ パッチ レベルのアップデート 1 件が OTA で配信されます。</li>
41</ul>
42<h2 id="security-vulnerability-summary">セキュリティの脆弱性の概要</h2>
43<p>
44下記の表に、セキュリティの脆弱性、その共通脆弱性識別子(CVE)、重大度の判定、Google 端末への影響があるかどうかの一覧を示します。<a href="{@docRoot}security/overview/updates-resources.html#severity">重大度の評価</a>は、攻撃を受けた端末でその脆弱性が悪用された場合の影響に基づくもので、プラットフォームやサービスでのリスク軽減策が、開発目的や不正に回避されたために無効にされた場合を前提としています。
45</p>
46<h3 id="2016-12-01-summary">セキュリティ パッチ レベル 2016-12-01 の脆弱性の概要</h3>
47<p>
48セキュリティ パッチ レベル 2016-12-01 以降では、下記の問題に対処する必要があります。
49</p>
50<table>
51  <col width="55%">
52  <col width="20%">
53  <col width="13%">
54  <col width="12%">
55  <tr>
56   <th>問題</th>
57   <th>CVE</th>
58   <th>重大度</th>
59   <th>Google 端末への影響</th>
60  </tr>
61  <tr>
62   <td>CURL / LIBCURL でのリモートコード実行の脆弱性</td>
63   <td>CVE-2016-5419、CVE-2016-5420、CVE-2016-5421</td>
64   <td>高</td>
65   <td>あり</td>
66  </tr>
67  <tr>
68   <td>libziparchive での権限昇格の脆弱性</td>
69   <td>CVE-2016-6762</td>
70   <td>高</td>
71   <td>あり</td>
72  </tr>
73  <tr>
74   <td>Telephony でのサービス拒否の脆弱性</td>
75   <td>CVE-2016-6763</td>
76   <td>高</td>
77   <td>あり</td>
78  </tr>
79  <tr>
80   <td>メディアサーバーでのサービス拒否の脆弱性</td>
81   <td>CVE-2016-6766、CVE-2016-6765、CVE-2016-6764、CVE-2016-6767</td>
82   <td>高</td>
83   <td>あり</td>
84  </tr>
85  <tr>
86   <td>Framesequence ライブラリでのリモートコード実行の脆弱性</td>
87   <td>CVE-2016-6768</td>
88   <td>高</td>
89   <td>あり</td>
90  </tr>
91  <tr>
92   <td>Smart Lock での権限昇格の脆弱性</td>
93   <td>CVE-2016-6769</td>
94   <td>中</td>
95   <td>なし*</td>
96  </tr>
97  <tr>
98   <td>フレームワーク API での権限昇格の脆弱性</td>
99   <td>CVE-2016-6770</td>
100   <td>中</td>
101   <td>あり</td>
102  </tr>
103  <tr>
104   <td>Telephony での権限昇格の脆弱性</td>
105   <td>CVE-2016-6771</td>
106   <td>中</td>
107   <td>あり</td>
108  </tr>
109  <tr>
110   <td>Wi-Fi での権限昇格の脆弱性</td>
111   <td>CVE-2016-6772</td>
112   <td>中</td>
113   <td>あり</td>
114  </tr>
115  <tr>
116   <td>メディアサーバーでの情報開示の脆弱性</td>
117   <td>CVE-2016-6773</td>
118   <td>中</td>
119   <td>あり</td>
120  </tr>
121  <tr>
122   <td>Package Manager での情報開示の脆弱性</td>
123   <td>CVE-2016-6774</td>
124   <td>中</td>
125   <td>あり</td>
126  </tr>
127</table>
128<p>
129* Android 7.0 以降が搭載されたサポート対象の Google 端末において、適用できるすべてのアップデートがインストールされている場合は、この脆弱性が悪用されることはありません。
130</p>
131<h3 id="2016-12-05-summary">セキュリティ パッチ レベル 2016-12-05 の脆弱性の概要</h3>
132<p>
133セキュリティ パッチ レベル 2016-12-05 以降では、2016-12-01 に関連するすべての問題に加えて、下記の問題に対処する必要があります。
134</p>
135<table>
136  <col width="55%">
137  <col width="20%">
138  <col width="13%">
139  <col width="12%">
140  <tr>
141   <th>問題</th>
142   <th>CVE</th>
143   <th>重大度</th>
144   <th>Google 端末への影響</th>
145  </tr>
146  <tr>
147   <td>カーネル メモリ サブシステムでの権限昇格の脆弱性</td>
148   <td>CVE-2016-4794、CVE-2016-5195</td>
149   <td>重大</td>
150   <td>あり</td>
151  </tr>
152  <tr>
153   <td>NVIDIA GPU ドライバでの権限昇格の脆弱性</td>
154   <td>CVE-2016-6775、CVE-2016-6776、CVE-2016-6777</td>
155   <td>重大</td>
156   <td>あり</td>
157  </tr>
158  <tr>
159   <td>カーネルでの権限昇格の脆弱性</td>
160   <td>CVE-2015-8966</td>
161   <td>重大</td>
162   <td>なし*</td>
163  </tr>
164  <tr>
165   <td>NVIDIA ビデオドライバでの権限昇格の脆弱性</td>
166   <td>CVE-2016-6915、CVE-2016-6916、CVE-2016-6917</td>
167   <td>重大</td>
168   <td>あり</td>
169  </tr>
170  <tr>
171   <td>カーネル ION ドライバでの権限昇格の脆弱性</td>
172   <td>CVE-2016-9120</td>
173   <td>重大</td>
174   <td>あり</td>
175  </tr>
176  <tr>
177   <td>Qualcomm コンポーネントでの脆弱性</td>
178   <td>CVE-2016-8411</td>
179   <td>重大</td>
180   <td>あり</td>
181  </tr>
182  <tr>
183   <td>カーネル ファイル システムでの権限昇格の脆弱性</td>
184   <td>CVE-2014-4014</td>
185   <td>高</td>
186   <td>あり</td>
187  </tr>
188  <tr>
189   <td>カーネルでの権限昇格の脆弱性</td>
190   <td>CVE-2015-8967</td>
191   <td>高</td>
192   <td>あり</td>
193  </tr>
194  <tr>
195   <td>HTC サウンド コーデック ドライバでの権限昇格の脆弱性</td>
196   <td>CVE-2016-6778、CVE-2016-6779、CVE-2016-6780</td>
197   <td>高</td>
198   <td>あり</td>
199  </tr>
200  <tr>
201   <td>MediaTek ドライバでの権限昇格の脆弱性</td>
202   <td>CVE-2016-6492、CVE-2016-6781、CVE-2016-6782、CVE-2016-6783、CVE-2016-6784、CVE-2016-6785</td>
203   <td>高</td>
204   <td>なし*</td>
205  </tr>
206  <tr>
207   <td>Qualcomm メディア コーデックでの権限昇格の脆弱性</td>
208   <td>CVE-2016-6761、CVE-2016-6760、CVE-2016-6759、CVE-2016-6758</td>
209   <td>高</td>
210   <td>あり</td>
211  </tr>
212  <tr>
213   <td>Qualcomm カメラドライバでの権限昇格の脆弱性</td>
214   <td>CVE-2016-6755</td>
215   <td>高</td>
216   <td>あり</td>
217  </tr>
218  <tr>
219   <td>カーネル パフォーマンス サブシステムでの権限昇格の脆弱性</td>
220   <td>CVE-2016-6786、CVE-2016-6787</td>
221   <td>高</td>
222   <td>あり</td>
223  </tr>
224  <tr>
225   <td>MediaTek I2C ドライバでの権限昇格の脆弱性</td>
226   <td>CVE-2016-6788</td>
227   <td>高</td>
228   <td>なし*</td>
229  </tr>
230  <tr>
231   <td>NVIDIA libomx ライブラリでの権限昇格の脆弱性</td>
232   <td>CVE-2016-6789、CVE-2016-6790</td>
233   <td>高</td>
234   <td>あり</td>
235  </tr>
236  <tr>
237   <td>Qualcomm サウンド ドライバでの権限昇格の脆弱性</td>
238   <td>CVE-2016-6791、CVE-2016-8391、CVE-2016-8392</td>
239   <td>高</td>
240   <td>あり</td>
241  </tr>
242  <tr>
243   <td>カーネル セキュリティ サブシステムでの権限昇格の脆弱性</td>
244   <td>CVE-2015-7872</td>
245   <td>高</td>
246   <td>あり</td>
247  </tr>
248  <tr>
249   <td>Synaptics タッチスクリーン ドライバでの権限昇格の脆弱性</td>
250   <td>CVE-2016-8393、CVE-2016-8394</td>
251   <td>高</td>
252   <td>あり</td>
253  </tr>
254  <tr>
255   <td>Broadcom Wi-Fi ドライバでの権限昇格の脆弱性</td>
256   <td>CVE-2014-9909、CVE-2014-9910</td>
257   <td>高</td>
258   <td>なし*</td>
259  </tr>
260  <tr>
261   <td>MediaTek ビデオドライバでの情報開示の脆弱性</td>
262   <td>CVE-2016-8396</td>
263   <td>高</td>
264   <td>なし*</td>
265  </tr>
266  <tr>
267   <td>NVIDIA ビデオドライバでの情報開示の脆弱性</td>
268   <td>CVE-2016-8397</td>
269   <td>高</td>
270   <td>あり</td>
271  </tr>
272  <tr>
273   <td>GPS でのサービス拒否の脆弱性</td>
274   <td>CVE-2016-5341</td>
275   <td>高</td>
276   <td>あり</td>
277  </tr>
278  <tr>
279   <td>NVIDIA カメラドライバでのサービス拒否の脆弱性</td>
280   <td>CVE-2016-8395</td>
281   <td>高</td>
282   <td>あり</td>
283  </tr>
284  <tr>
285   <td>カーネル ネットワーク サブシステムでの権限昇格の脆弱性</td>
286   <td>CVE-2016-8399</td>
287   <td>中</td>
288   <td>あり</td>
289  </tr>
290  <tr>
291   <td>Qualcomm コンポーネントでの情報開示の脆弱性</td>
292   <td>CVE-2016-6756、CVE-2016-6757</td>
293   <td>中</td>
294   <td>あり</td>
295  </tr>
296  <tr>
297   <td>NVIDIA librm ライブラリでの情報開示の脆弱性</td>
298   <td>CVE-2016-8400</td>
299   <td>中</td>
300   <td>あり</td>
301  </tr>
302  <tr>
303   <td>カーネル コンポーネントでの情報開示の脆弱性</td>
304   <td>CVE-2016-8401、CVE-2016-8402、CVE-2016-8403、CVE-2016-8404、CVE-2016-8405、CVE-2016-8406、CVE-2016-8407</td>
305   <td>中</td>
306   <td>あり</td>
307  </tr>
308  <tr>
309   <td>NVIDIA ビデオドライバでの情報開示の脆弱性</td>
310   <td>CVE-2016-8408、CVE-2016-8409</td>
311   <td>中</td>
312   <td>あり</td>
313  </tr>
314  <tr>
315   <td>Qualcomm サウンド ドライバでの情報開示の脆弱性</td>
316   <td>CVE-2016-8410</td>
317   <td>中</td>
318   <td>あり</td>
319  </tr>
320</table>
321<p>
322* Android 7.0 以降が搭載されたサポート対象の Google 端末において、適用できるすべてのアップデートがインストールされている場合は、この脆弱性が悪用されることはありません。
323</p>
324<h2 id="mitigations">Android と Google サービスでのリスク軽減策</h2>
325<p>
326ここでは、<a href="{@docRoot}security/enhancements/index.html">Android セキュリティ プラットフォームの保護</a>と SafetyNet のようなサービスの保護によるリスクの軽減について概説します。こうした機能は、Android でセキュリティの脆弱性が悪用される可能性を減らします。
327</p>
328<ul>
329<li>Android プラットフォームの最新版での機能強化により、Android 上の多くの問題について悪用が困難になります。Google では、すべてのユーザーに対し、できる限り最新版の Android に更新することをおすすめしています。</li>
330<li>Android セキュリティ チームは、<a href="http://static.googleusercontent.com/media/source.android.com/en//security/reports/Google_Android_Security_2015_Report_Final.pdf">「アプリの確認」や SafetyNet</a> によって脆弱性の悪用を積極的に監視しており、<a href="http://static.googleusercontent.com/media/source.android.com/en//security/reports/Google_Android_Security_PHA_classifications.pdf">有害なおそれのあるアプリ</a>についてユーザーに警告しています。「アプリの確認」は、<a href="http://www.android.com/gms">Google モバイル サービス</a>を搭載した端末ではデフォルトで有効になっており、Google Play 以外からアプリをインストールするユーザーにとっては特に重要です。端末のルート権限を取得するツールは Google Play では禁止されていますが、「アプリの確認」では、アプリの入手元にかかわらず、ルート権限取得アプリを検出し、インストールしようとするユーザーに警告します。また、「アプリの確認」では、悪意のある既知のアプリで権限昇格の脆弱性が悪用されないように、そのようなアプリのインストールを見つけて阻止します。こうしたアプリがすでにインストールされている場合は、ユーザーに通知して、検出されたアプリの削除を試みます。</li>
331<li>Google ハングアウトやメッセンジャーのアプリでは状況を判断し、メディアサーバーなどのプロセスに自動的にメディアを渡すことはありません。</li>
332</ul>
333
334<h2 id="acknowledgements">謝辞</h2>
335<p>
336調査にご協力くださった下記の皆様方に感謝いたします(敬称略)。
337</p>
338
339<ul>
340  <li>Alibaba Mobile Security Group の Baozeng Ding、Chengming Yang、Peng Xiao、Ning You、Yang Dong、Chao Yang、Yi Zhang、Yang Song: CVE-2016-6783、CVE-2016-6784、CVE-2016-6785</li>
341  <li><a href="http://c0reteam.org">C0RE Team</a> の <a href="mailto:zc1991@mail.ustc.edu.cn">Chi Zhang</a>、Mingjian Zhou(<a href="https://twitter.com/Mingjian_Zhou">@Mingjian_Zhou</a>)、Chiachih Wu(<a href="https://twitter.com/chiachih_wu">@chiachih_wu</a>)、Xuxian Jiang: CVE-2016-6789、CVE-2016-6790</li>
342  <li>Christian Seel: CVE-2016-6769</li>
343  <li>Google の David Benjamin、Kenny Root: CVE-2016-6767</li>
344  <li>Tencent、KeenLab(<a href="https://twitter.com/keen_lab">@keen_lab</a>)の Di Shen(<a href="https://twitter.com/returnsme">@returnsme</a>): CVE-2016-6776、CVE-2016-6787</li>
345  <li><a href="http://www.ms509.com">MS509Team</a> の En He(<a href="https://twitter.com/heeeeen4x">@heeeeen4x</a>): CVE-2016-6763</li>
346  <li>Qihoo 360 Technology Co. Ltd.、IceSword Lab の Gengjia Chen(<a href="https://twitter.com/chengjia4574">@chengjia4574</a>)、Qihoo 360 Technology Co. Ltd.、IceSword Lab の <a href="http://weibo.com/jfpan">pjf</a>: CVE-2016-6779、CVE-2016-6778、CVE-2016-8401、CVE-2016-8402、CVE-2016-8403、CVE-2016-8409、CVE-2016-8408、CVE-2016-8404</li>
347  <li>Qihoo 360 Technology Co. Ltd.、IceSword Lab の Jianqiang Zhao(<a href="https://twitter.com/jianqiangzhao">@jianqiangzhao</a>)、Qihoo 360 Technology Co. Ltd.、IceSword Lab の <a href="http://weibo.com/jfpan">pjf</a>: CVE-2016-6788、CVE-2016-6781、CVE-2016-6782、CVE-2016-8396</li>
348  <li><a href="http://c0reteam.org">C0RE Team</a> の <a href="mailto:zlbzlb815@163.com">Lubo Zhang</a>、<a href="mailto:segfault5514@gmail.com">Tong Lin</a>、<a href="mailto:computernik@gmail.com">Yuan-Tsung Lo</a>、Chiachih Wu(<a href="https://twitter.com/chiachih_wu">@chiachih_wu</a>)、Xuxian Jiang: CVE-2016-6791、CVE-2016-8391、CVE-2016-8392</li>
349  <li>Project Zero の Mark Brand: CVE-2016-6772</li>
350  <li><a href="https://github.com/michalbednarski">Michał Bednarski</a>: CVE-2016-6770、CVE-2016-6774</li>
351  <li><a href="http://c0reteam.org">C0RE Team</a> の Mingjian Zhou(<a href="https://twitter.com/Mingjian_Zhou">@Mingjian_Zhou</a>)、<a href="mailto:zc1991@mail.ustc.edu.cn">Chi Zhang</a>、Chiachih Wu(<a href="https://twitter.com/chiachih_wu">@chiachih_wu</a>)、Xuxian Jiang: CVE-2016-6761、CVE-2016-6759、CVE-2016-8400</li>
352  <li><a href="http://c0reteam.org">C0RE Team</a> の Mingjian Zhou(<a href="https://twitter.com/Mingjian_Zhou">@Mingjian_Zhou</a>)、Chiachih Wu(<a href="https://twitter.com/chiachih_wu">@chiachih_wu</a>)、Xuxian Jiang: CVE-2016-6760</li>
353  <li><a href="http://c0reteam.org">C0RE Team</a> の Mingjian Zhou(<a href="https://twitter.com/Mingjian_Zhou">@Mingjian_Zhou</a>)、<a href="mailto:arnow117@gmail.com">Hanxiang Wen</a>、Chiachih Wu(<a href="https://twitter.com/chiachih_wu">@chiachih_wu</a>)、Xuxian Jiang: CVE-2016-6759</li>
354  <li>Tesla Motors Product Security Team の Nathan Crandall(<a href="https://twitter.com/natecray">@natecray</a>): CVE-2016-6915、CVE-2016-6916、CVE-2016-6917</li>
355  <li>Nightwatch Cybersecurity Research(<a href="https://twitter.com/nightwatchcyber">@nightwatchcyber</a>): CVE-2016-5341</li>
356  <li>Baidu X-Lab の Pengfei Ding(丁鹏飞)、Chenfu Bao(包沉浮)、Lenx Wei(韦韬): CVE-2016-6755、CVE-2016-6756</li>
357  <li>Trend Micro の Peter Pi(<a href="https://twitter.com/heisecode">@heisecode</a>): CVE-2016-8397、CVE-2016-8405、CVE-2016-8406、CVE-2016-8407</li>
358  <li>Tencent、KeenLab(腾讯科恩实验室)の Qidan He(何淇丹)(<a href="https://twitter.com/flanker_hqd">@flanker_hqd</a>): CVE-2016-8399、CVE-2016-8395</li>
359  <li>Tencent、KeenLab(腾讯科恩实验室)の Qidan He(何淇丹)(<a href="https://twitter.com/flanker_hqd">@flanker_hqd</a>)、Marco Grassi(<a href="https://twitter.com/marcograss">@marcograss</a>): CVE-2016-6768</li>
360  <li>Richard Shupak: CVE-2016-5341</li>
361  <li>IBM X-Force Research の Sagi Kedmi: CVE-2016-8393、CVE-2016-8394</li>
362  <li>Trend Micro Inc.、Mobile Threat Research Team の Seven Shen(<a href="https://twitter.com/lingtongshen">@lingtongshen</a>): CVE-2016-6757</li>
363  <li>Alibaba Inc の Weichao Sun(<a href="https://twitter.com/sunblate">@sunblate</a>): CVE-2016-6773</li>
364  <li><a href="http://c0reteam.org">C0RE Team</a> の <a href="mailto:vancouverdou@gmail.com">Wenke Dou</a>、<a href="mailto:zc1991@mail.ustc.edu.cn">Chi Zhang</a>、Chiachih Wu(<a href="https://twitter.com/chiachih_wu">@chiachih_wu</a>)、Xuxian Jiang: CVE-2016-6765</li>
365  <li><a href="http://www.trendmicro.com">Trend Micro Inc.</a>、<a href="http://blog.trendmicro.com/trendlabs-security-intelligence/category/mobile/">Mobile Threat Response Team</a> の Wish Wu(<a href="https://twitter.com/wish_wu">@wish_wu</a>)(<a href="http://weibo.com/wishlinux">吴潍浠</a>): CVE-2016-6704</li>
366  <li><a href="http://c0reteam.org">C0RE Team</a> の <a href="mailto:computernik@gmail.com">Yuan-Tsung Lo</a>、<a href="mailto:segfault5514@gmail.com">Tong Lin</a>、Chiachih Wu(<a href="https://twitter.com/chiachih_wu">@chiachih_wu</a>)、Xuxian Jiang: CVE-2016-6786、CVE-2016-6780、CVE-2016-6775</li>
367  <li><a href="http://c0reteam.org">C0RE Team</a> の <a href="mailto:computernik@gmail.com">Yuan-Tsung Lo</a>、<a href="mailto:wisedd@gmail.com">Xiaodong Wang</a>、Chiachih Wu(<a href="https://twitter.com/chiachih_wu">@chiachih_wu</a>)、Xuxian Jiang: CVE-2016-6777</li>
368  <li>Tencent Security Platform Department の Yuxiang Li: CVE-2016-6771</li>
369  <li>Qihoo 360 Technology Co. Ltd.、Chengdu Security Response Center の Zhe Jin(金哲): CVE-2016-6764、CVE-2016-6766</li>
370  <li>Qihoo 360 Technology Co. Ltd.、Chengdu Security Response Center の <a href="http://weibo.com/ele7enxxh">Zinuo Han</a>: CVE-2016-6762</li>
371</ul>
372<p>
373Bottle Tech の MengLuo Gou(<a href="https://twitter.com/idhyt3r">@idhyt3r</a>)氏、Google の Yong Wang(王勇)(<a href="https://twitter.com/ThomasKing2014">@ThomasKing2014</a>)、Zubin Mithra にも、セキュリティに関する公開情報にご協力いただきました。ここに謝意を表します。
374</p>
375
376<h2 id="2016-12-01-details">セキュリティ パッチ レベル 2016-12-01 の脆弱性の詳細</h2>
377<p>
378上記の<a href="#2016-12-01-summary">セキュリティ パッチ レベル 2016-12-01 の脆弱性の概要</a>で一覧に挙げた各項目について、下記に詳細を説明します。問題の内容とその重大度の根拠について説明し、CVE、関連する参照先、重大度、更新対象の Google 端末、更新対象の AOSP バージョン(該当する場合)、報告日を表にまとめています。その問題に対処した、一般公開されている変更(AOSP の変更の一覧など)がある場合は、そのバグ ID にリンクを設定しています。複数の変更が同じバグに関係する場合は、バグ ID の後に記載した番号に、追加の参照へのリンクを設定しています。</p>
379
380
381<h3 id="rce-in-curl-libcurl">CURL / LIBCURL でのリモートコード実行の脆弱性</h3>
382<p>
383下記の表に、CURL ライブラリと LIBCURL ライブラリに影響するセキュリティの脆弱性を示します。非常に重大な問題があるため、中間者攻撃により、偽造された証明書を使って特権プロセス内で任意のコードが実行されるおそれがあります。攻撃には偽造された証明書が必要なため、この問題の重要度は「高」と判断されています。
384</p>
385
386<table>
387  <col width="18%">
388  <col width="18%">
389  <col width="10%">
390  <col width="19%">
391  <col width="17%">
392  <col width="17%">
393  <tr>
394    <th>CVE</th>
395    <th>参照</th>
396    <th>重大度</th>
397    <th>更新対象の Google 端末</th>
398    <th>更新対象の AOSP バージョン</th>
399    <th>報告日</th>
400  </tr>
401  <tr>
402    <td>CVE-2016-5419</td>
403    <td>A-31271247</td>
404    <td>高</td>
405    <td>すべて</td>
406    <td>7.0</td>
407    <td>2016 年 8 月 3 日</td>
408  </tr>
409  <tr>
410    <td>CVE-2016-5420</td>
411    <td>A-31271247</td>
412    <td>高</td>
413    <td>すべて</td>
414    <td>7.0</td>
415    <td>2016 年 8 月 3 日</td>
416  </tr>
417  <tr>
418    <td>CVE-2016-5421</td>
419    <td>A-31271247</td>
420    <td>高</td>
421    <td>すべて</td>
422    <td>7.0</td>
423    <td>2016 年 8 月 3 日</td>
424  </tr>
425</table>
426
427
428<h3 id="eop-in-libziparchive">libziparchive での権限昇格の脆弱性</h3>
429<p>
430libziparchive ライブラリに権限昇格の脆弱性があるため、悪意のあるローカルアプリによって特権プロセス内で任意のコードが実行されるおそれがあります。サードパーティのアプリが通常はアクセスできない権限に昇格してローカルにアクセスできるようになるので、この問題の重大度は「高」と判断されています。
431</p>
432
433<table>
434  <col width="18%">
435  <col width="18%">
436  <col width="10%">
437  <col width="19%">
438  <col width="17%">
439  <col width="17%">
440  <tr>
441    <th>CVE</th>
442    <th>参照</th>
443    <th>重大度</th>
444    <th>更新対象の Google 端末</th>
445    <th>更新対象の AOSP バージョン</th>
446    <th>報告日</th>
447  </tr>
448  <tr>
449    <td>CVE-2016-6762</td>
450   <td><a href="https://android.googlesource.com/platform/system/core/+/1ee4892e66ba314131b7ecf17e98bb1762c4b84c">
451       A-31251826</a>
452      [<a href="https://android.googlesource.com/platform/bionic/+/3656958a16590d07d1e25587734e000beb437740">2</a>]
453   </td>
454    <td>高</td>
455    <td>すべて</td>
456    <td>5.0.2、5.1.1、6.0、6.0.1、7.0</td>
457    <td>2016 年 8 月 28 日</td>
458  </tr>
459</table>
460
461
462<h3 id="dos-in-telephony">Telephony でのサービス拒否の脆弱性</h3>
463<p>
464Telephony にサービス拒否の脆弱性があるため、悪意のあるローカルアプリが特別に細工したファイルを使用して、端末のハングや再起動を引き起こすおそれがあります。永久的なローカルのサービス拒否が可能になるため、この問題の重大度は「高」と判断されています。
465</p>
466
467<table>
468  <col width="18%">
469  <col width="18%">
470  <col width="10%">
471  <col width="19%">
472  <col width="17%">
473  <col width="17%">
474  <tr>
475    <th>CVE</th>
476    <th>参照</th>
477    <th>重大度</th>
478    <th>更新対象の Google 端末</th>
479    <th>更新対象の AOSP バージョン</th>
480    <th>報告日</th>
481  </tr>
482  <tr>
483    <td>CVE-2016-6763</td>
484    <td><a href="https://android.googlesource.com/platform/packages/services/Telephony/+/1294620627b1e9afdf4bd0ad51c25ed3daf80d84">
485        A-31530456</a></td>
486    <td>高</td>
487    <td>すべて</td>
488    <td>4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0</td>
489    <td>2016 年 9 月 12 日</td>
490  </tr>
491</table>
492
493
494<h3 id="dos-in-mediaserver">メディアサーバーでのサービス拒否の脆弱性</h3>
495<p>
496メディアサーバーにサービス拒否の脆弱性があるため、攻撃者が特別に細工したファイルを使用して、端末のハングや再起動を引き起こすおそれがあります。リモートでのサービス拒否のおそれがあるため、この問題の重大度は「高」と判断されています。
497</p>
498
499<table>
500  <col width="18%">
501  <col width="18%">
502  <col width="10%">
503  <col width="19%">
504  <col width="17%">
505  <col width="17%">
506  <tr>
507    <th>CVE</th>
508    <th>参照</th>
509    <th>重大度</th>
510    <th>更新対象の Google 端末</th>
511    <th>更新対象の AOSP バージョン</th>
512    <th>報告日</th>
513  </tr>
514  <tr>
515   <td>CVE-2016-6766 </td>
516   <td><a href="https://android.googlesource.com/platform/frameworks/av/+/0d13824315b0491d44e9c6eb5db06489ab0fcc20">
517       A-31318219</a></td>
518   <td>高</td>
519   <td>すべて</td>
520   <td>4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0</td>
521   <td>2016 年 9 月 5 日</td>
522  </tr>
523  <tr>
524   <td>CVE-2016-6765</td>
525   <td><a href="https://android.googlesource.com/platform/frameworks/av/+/fd9cc97d4dfe2a2fbce2c0f1704d7a27ce7cbc44">
526       A-31449945</a></td>
527   <td>高</td>
528   <td>すべて</td>
529   <td>4.4.4、5.0.2、5.1.1、7.0</td>
530   <td>2016 年 9 月 13 日</td>
531  </tr>
532  <tr>
533   <td>CVE-2016-6764</td>
534   <td><a href="https://android.googlesource.com/platform/frameworks/av/+/0d13824315b0491d44e9c6eb5db06489ab0fcc20">
535       A-31681434</a></td>
536   <td>高</td>
537   <td>すべて</td>
538   <td>4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0</td>
539   <td>2016 年 9 月 22 日</td>
540  </tr>
541  <tr>
542   <td>CVE-2016-6767</td>
543   <td>A-31833604</td>
544   <td>高</td>
545   <td>なし*</td>
546   <td>4.4.4</td>
547   <td>Google 社内</td>
548  </tr>
549</table>
550
551<p>
552* Android 7.0 以降が搭載されたサポート対象の Google 端末において、適用できるすべてのアップデートがインストールされている場合は、この脆弱性が悪用されることはありません。
553</p>
554
555
556<h3 id="rce-in-framesequence-library">Framesequence ライブラリでのリモートコード実行の脆弱性</h3>
557<p>
558Framesequence ライブラリにリモートコード実行の脆弱性があるため、攻撃者が特別に細工したファイルを使用して、権限のないプロセス内で任意のコードを実行するおそれがあります。Framesequence ライブラリを使用するアプリでリモートコードが実行されるおそれがあるため、この問題の重大度は「高」と判断されています。
559</p>
560
561<table>
562  <col width="18%">
563  <col width="18%">
564  <col width="10%">
565  <col width="19%">
566  <col width="17%">
567  <col width="17%">
568  <tr>
569    <th>CVE</th>
570    <th>参照</th>
571    <th>重大度</th>
572    <th>更新対象の Google 端末</th>
573    <th>更新対象の AOSP バージョン</th>
574    <th>報告日</th>
575  </tr>
576  <tr>
577    <td>CVE-2016-6768</td>
578    <td><a href="https://android.googlesource.com/platform/frameworks/ex/+/0ada9456d0270cb0e357a43d9187a6418d770760">
579        A-31631842</a></td>
580    <td>高</td>
581    <td>すべて</td>
582    <td>5.0.2、5.1.1、6.0、6.0.1、7.0</td>
583    <td>2016 年 9 月 19 日</td>
584  </tr>
585</table>
586
587
588<h3 id="eop-in-smart-lock">Smart Lock での権限昇格の脆弱性</h3>
589<p>
590Smart Lock に権限昇格の脆弱性があるため、悪意のあるローカル ユーザーが PIN を指定せずに Smart Lock の設定にアクセスできるおそれがあります。最初にロック解除された端末に物理的にアクセスする必要があり、その端末でユーザーが最後にアクセスした設定パネルが Smart Lock であることが必要なため、この問題の重要度は「中」と判断されています。
591</p>
592
593<table>
594  <col width="18%">
595  <col width="18%">
596  <col width="10%">
597  <col width="19%">
598  <col width="17%">
599  <col width="17%">
600  <tr>
601    <th>CVE</th>
602    <th>参照</th>
603    <th>重大度</th>
604    <th>更新対象の Google 端末</th>
605    <th>更新対象の AOSP バージョン</th>
606    <th>報告日</th>
607  </tr>
608  <tr>
609    <td>CVE-2016-6769</td>
610    <td>A-29055171</td>
611    <td>中</td>
612    <td>なし*</td>
613    <td>5.0.2、5.1.1、6.0、6.0.1</td>
614    <td>2016 年 5 月 27 日</td>
615  </tr>
616</table>
617<p>
618* Android 7.0 以降が搭載されたサポート対象の Google 端末において、適用できるすべてのアップデートがインストールされている場合は、この脆弱性が悪用されることはありません。
619</p>
620
621
622<h3 id="eop-in-framework-apis">フレームワーク API での権限昇格の脆弱性</h3>
623<p>
624フレームワーク API に権限昇格の脆弱性があるため、悪意のあるローカルアプリがアクセス権の範囲外のシステム機能にアクセスできるおそれがあります。制約されたプロセスで制限がローカルで回避されるため、この問題の重大度は「中」と判断されています。
625</p>
626
627<table>
628  <col width="18%">
629  <col width="18%">
630  <col width="10%">
631  <col width="19%">
632  <col width="17%">
633  <col width="17%">
634  <tr>
635    <th>CVE</th>
636    <th>参照</th>
637    <th>重大度</th>
638    <th>更新対象の Google 端末</th>
639    <th>更新対象の AOSP バージョン</th>
640    <th>報告日</th>
641  </tr>
642  <tr>
643    <td>CVE-2016-6770</td>
644    <td><a href="https://android.googlesource.com/platform/frameworks/base/+/2c61c57ac53cbb270b4e76b9d04465f8a3f6eadc">
645        A-30202228</a></td>
646    <td>中</td>
647    <td>すべて</td>
648    <td>4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0</td>
649    <td>2016 年 7 月 16 日</td>
650  </tr>
651</table>
652
653
654<h3 id="eop-in-telephony">Telephony での権限昇格の脆弱性</h3>
655<p>
656Telephony に権限昇格の脆弱性があるため、悪意のあるローカルアプリがアクセス権の範囲外のシステム機能にアクセスできるおそれがあります。制約されたプロセスで制限がローカルで回避されるため、この問題の重大度は「中」と判断されています。
657</p>
658
659<table>
660  <col width="18%">
661  <col width="18%">
662  <col width="10%">
663  <col width="19%">
664  <col width="17%">
665  <col width="17%">
666  <tr>
667    <th>CVE</th>
668    <th>参照</th>
669    <th>重大度</th>
670    <th>更新対象の Google 端末</th>
671    <th>更新対象の AOSP バージョン</th>
672    <th>報告日</th>
673  </tr>
674  <tr>
675    <td>CVE-2016-6771</td>
676    <td><a href="https://android.googlesource.com/platform/packages/services/Telephony/+/a39ff9526aee6f2ea4f6e02412db7b33d486fd7d">
677        A-31566390</a></td>
678    <td>中</td>
679    <td>すべて</td>
680    <td>6.0、6.0.1、7.0</td>
681    <td>2016 年 9 月 17 日</td>
682  </tr>
683</table>
684
685
686<h3 id="eop-in-wi-fi">Wi-Fi での権限昇格の脆弱性</h3>
687<p>
688Wi-Fi に権限昇格の脆弱性があるため、悪意のあるローカルアプリによって特権プロセス内で任意のコードが実行されるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「中」と判断されています。
689</p>
690
691<table>
692  <col width="18%">
693  <col width="18%">
694  <col width="10%">
695  <col width="19%">
696  <col width="17%">
697  <col width="17%">
698  <tr>
699    <th>CVE</th>
700    <th>参照</th>
701    <th>重大度</th>
702    <th>更新対象の Google 端末</th>
703    <th>更新対象の AOSP バージョン</th>
704    <th>報告日</th>
705  </tr>
706  <tr>
707    <td>CVE-2016-6772</td>
708    <td><a href="https://android.googlesource.com/platform/frameworks/opt/net/wifi/+/a5a18239096f6faee80f15f3fff39c3311898484">
709        A-31856351</a>
710       [<a href="https://android.googlesource.com/platform/frameworks/opt/net/wifi/+/29a2baf3195256bab6a0a4a2d07b7f2efa46b614">2</a>]</td>
711    <td>中</td>
712    <td>すべて</td>
713    <td>5.0.2、5.1.1、6.0、6.0.1、7.0</td>
714    <td>2016 年 9 月 30 日</td>
715  </tr>
716</table>
717
718
719<h3 id="id-in-mediaserver">メディアサーバーでの情報開示の脆弱性</h3>
720<p>
721メディアサーバーに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスするおそれがあります。許可を得ずに機密データにアクセスするのに利用されるおそれがあるため、この問題の重大度は「中」と判断されています。
722</p>
723
724<table>
725  <col width="18%">
726  <col width="18%">
727  <col width="10%">
728  <col width="19%">
729  <col width="17%">
730  <col width="17%">
731  <tr>
732    <th>CVE</th>
733    <th>参照</th>
734    <th>重大度</th>
735    <th>更新対象の Google 端末</th>
736    <th>更新対象の AOSP バージョン</th>
737    <th>報告日</th>
738  </tr>
739  <tr>
740    <td>CVE-2016-6773</td>
741    <td><a href="https://android.googlesource.com/platform/external/libavc/+/026745ef046e646b8d04f4f57d8320042f6b29b0">
742        A-30481714</a>
743       [<a href="https://android.googlesource.com/platform/external/libavc/+/6676aeb4195e7c7379915c0972f3d209410f0641">2</a>]</td>
744    <td>中</td>
745    <td>すべて</td>
746    <td>6.0、6.0.1、7.0</td>
747    <td>2016 年 7 月 27 日</td>
748  </tr>
749</table>
750
751
752<h3 id="id-in-package-manager">Package Manager での情報開示の脆弱性</h3>
753<p>
754Package Manager に情報開示の脆弱性があるため、悪意のあるローカルアプリが、アプリデータを他のアプリから分離するオペレーティング システムの保護を回避するおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「中」と判断されています。
755</p>
756
757<table>
758  <col width="18%">
759  <col width="18%">
760  <col width="10%">
761  <col width="19%">
762  <col width="17%">
763  <col width="17%">
764  <tr>
765    <th>CVE</th>
766    <th>参照</th>
767    <th>重大度</th>
768    <th>更新対象の Google 端末</th>
769    <th>更新対象の AOSP バージョン</th>
770    <th>報告日</th>
771  </tr>
772  <tr>
773    <td>CVE-2016-6774</td>
774    <td><a href="https://android.googlesource.com/platform/frameworks/base/+/e2d4f5fc313ecb4ba587b20fff6d346f8cd51775">
775        A-31251489</a></td>
776    <td>中</td>
777    <td>すべて</td>
778    <td>7.0</td>
779    <td>2016 年 8 月 29 日</td>
780  </tr>
781</table>
782
783
784<h2 id="2016-12-05-details">セキュリティ パッチ レベル 2016-12-05 の脆弱性の詳細</h2>
785<p>
786上記の<a href="#2016-12-05-summary">セキュリティ パッチ レベル 2016-12-05 の脆弱性の概要</a>で一覧に挙げた各項目について、下記に詳細を説明します。問題の内容とその重大度の根拠について説明し、CVE、関連する参照先、重大度、更新対象の Google 端末、更新対象の AOSP バージョン(該当する場合)、報告日を表にまとめています。その問題に対処した、一般公開されている変更(AOSP の変更の一覧など)がある場合は、そのバグ ID にリンクを設定しています。複数の変更が同じバグに関係する場合は、バグ ID の後に記載した番号に、追加の参照へのリンクを設定しています。</p>
787
788<h3 id="eop-in-kernel-memory-subsystem">カーネル メモリ サブシステムでの権限昇格の脆弱性</h3>
789<p>
790カーネル メモリ サブシステムに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードが実行されるおそれがあります。ローカルでの永久的な端末の侵害につながるおそれがあり、端末を修復するにはオペレーティング システムの再適用が必要になる可能性があるため、この問題は「重大」と判断されています。
791</p>
792
793<table>
794  <col width="19%">
795  <col width="20%">
796  <col width="10%">
797  <col width="23%">
798  <col width="17%">
799  <tr>
800    <th>CVE</th>
801    <th>参照</th>
802    <th>重大度</th>
803    <th>更新対象の Google 端末</th>
804    <th>報告日</th>
805  </tr>
806  <tr>
807    <td>CVE-2016-4794</td>
808    <td>A-31596597<br>
809       <a href="http://git.kernel.org/cgit/linux/kernel/git/stable/linux-stable.git/commit/?id=6710e594f71ccaad8101bc64321152af7cd9ea28">
810       アップストリーム カーネル</a>
811      [<a href="http://git.kernel.org/cgit/linux/kernel/git/stable/linux-stable.git/commit/?id=4f996e234dad488e5d9ba0858bc1bae12eff82c3">2</a>]</td>
812    <td>重大</td>
813    <td>Pixel C、Pixel、Pixel XL</td>
814    <td>2016 年 4 月 17 日</td>
815  </tr>
816  <tr>
817    <td>CVE-2016-5195</td>
818    <td>A-32141528<br>
819       <a href="https://git.kernel.org/cgit/linux/kernel/git/stable/linux-stable.git/commit/?id=9691eac5593ff1e2f82391ad327f21d90322aec1">
820       アップストリーム カーネル</a>
821      [<a href="https://git.kernel.org/cgit/linux/kernel/git/stable/linux-stable.git/commit/?id=e45a502bdeae5a075257c4f061d1ff4ff0821354">2</a>]</td>
822    <td>重大</td>
823    <td>Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Pixel C、Nexus Player、Pixel、Pixel XL</td>
824    <td>2016 年 10 月 12 日</td>
825  </tr>
826</table>
827
828
829<h3 id="eop-in-nvidia-gpu-driver">NVIDIA GPU ドライバでの権限昇格の脆弱性</h3>
830<p>
831NVIDIA GPU ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードが実行されるおそれがあります。ローカルでの永久的な端末の侵害につながるおそれがあり、端末を修復するにはオペレーティング システムの再適用が必要になる可能性があるため、この問題は「重大」と判断されています。
832</p>
833
834<table>
835  <col width="19%">
836  <col width="20%">
837  <col width="10%">
838  <col width="23%">
839  <col width="17%">
840  <tr>
841    <th>CVE</th>
842    <th>参照</th>
843    <th>重大度</th>
844    <th>更新対象の Google 端末</th>
845    <th>報告日</th>
846  </tr>
847  <tr>
848    <td>CVE-2016-6775</td>
849    <td>A-31222873*<br>N-CVE-2016-6775</td>
850    <td>重大</td>
851    <td>Nexus 9</td>
852    <td>2016 年 8 月 25 日</td>
853  </tr>
854  <tr>
855    <td>CVE-2016-6776</td>
856    <td>A-31680980*<br>N-CVE-2016-6776</td>
857    <td>重大</td>
858    <td>Nexus 9</td>
859    <td>2016 年 9 月 22 日</td>
860  </tr>
861  <tr>
862    <td>CVE-2016-6777</td>
863    <td>A-31910462*<br>N-CVE-2016-6777</td>
864    <td>重大</td>
865    <td>Nexus 9</td>
866    <td>2016 年 10 月 3 日</td>
867  </tr>
868</table>
869<p>
870* この問題に対するパッチは公開されていません。アップデートは <a href="https://developers.google.com/android/nexus/drivers">Google デベロッパー サイト</a>から入手できる Google 端末用最新バイナリ ドライバに含まれています。
871</p>
872
873<h3 id="eop-in-kernel">カーネルでの権限昇格の脆弱性</h3>
874<p>
875カーネルに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードが実行されるおそれがあります。ローカルでの永久的な端末の侵害につながるおそれがあり、端末を修復するにはオペレーティング システムの再適用が必要になる可能性があるため、この問題は「重大」と判断されています。
876</p>
877
878<table>
879  <col width="19%">
880  <col width="20%">
881  <col width="10%">
882  <col width="23%">
883  <col width="17%">
884  <tr>
885    <th>CVE</th>
886    <th>参照</th>
887    <th>重大度</th>
888    <th>更新対象の Google 端末</th>
889    <th>報告日</th>
890  </tr>
891  <tr>
892    <td>CVE-2015-8966</td>
893    <td>A-31435731<br>
894        <a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=76cc404bfdc0d419c720de4daaf2584542734f42">
895アップストリーム カーネル</a></td>
896    <td>重大</td>
897    <td>なし*</td>
898    <td>2016 年 9 月 10 日</td>
899  </tr>
900</table>
901<p>
902* Android 7.0 以降が搭載されたサポート対象の Google 端末において、適用できるすべてのアップデートがインストールされている場合は、この脆弱性が悪用されることはありません。
903</p>
904
905
906<h3 id="eop-in-nvidia-video-driver">NVIDIA ビデオドライバでの権限昇格の脆弱性</h3>
907<p>
908NVIDIA ビデオドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードが実行されるおそれがあります。ローカルでの永久的な端末の侵害につながるおそれがあり、端末を修復するにはオペレーティング システムの再適用が必要になる可能性があるため、この問題は「重大」と判断されています。
909</p>
910
911<table>
912  <col width="19%">
913  <col width="20%">
914  <col width="10%">
915  <col width="23%">
916  <col width="17%">
917  <tr>
918    <th>CVE</th>
919    <th>参照</th>
920    <th>重大度</th>
921    <th>更新対象の Google 端末</th>
922    <th>報告日</th>
923  </tr>
924  <tr>
925    <td>CVE-2016-6915</td>
926    <td>A-31471161*
927    <br>N-CVE-2016-6915</td>
928    <td>重大</td>
929    <td>Nexus 9</td>
930    <td>2016 年 9 月 13 日</td>
931  </tr>
932  <tr>
933    <td>CVE-2016-6916</td>
934    <td>A-32072350*
935    <br>N-CVE-2016-6916</td>
936    <td>重大</td>
937    <td>Nexus 9、Pixel C</td>
938    <td>2016 年 9 月 13 日</td>
939  </tr>
940  <tr>
941    <td>CVE-2016-6917</td>
942    <td>A-32072253*
943    <br></td>
944    <td>重大</td>
945    <td>Nexus 9</td>
946    <td>2016 年 9 月 13 日</td>
947  </tr>
948</table>
949<p>
950* この問題に対するパッチは公開されていません。アップデートは <a href="https://developers.google.com/android/nexus/drivers">Google デベロッパー サイト</a>から入手できる Google 端末用最新バイナリ ドライバに含まれています。
951</p>
952
953<h3 id="eop-in-kernel-ion-driver">カーネル ION ドライバでの権限昇格の脆弱性</h3>
954<p>
955カーネル ION ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードが実行されるおそれがあります。ローカルでの永久的な端末の侵害につながるおそれがあり、端末を修復するにはオペレーティング システムの再適用が必要になる可能性があるため、この問題は「重大」と判断されています。
956</p>
957
958<table>
959  <col width="19%">
960  <col width="20%">
961  <col width="10%">
962  <col width="23%">
963  <col width="17%">
964  <tr>
965    <th>CVE</th>
966    <th>参照</th>
967    <th>重大度</th>
968    <th>更新対象の Google 端末</th>
969    <th>報告日</th>
970  </tr>
971  <tr>
972    <td>CVE-2016-9120</td>
973    <td>A-31568617<br>
974        <a href="http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=9590232bb4f4cc824f3425a6e1349afbe6d6d2b7">
975アップストリーム カーネル</a></td>
976    <td>重大</td>
977    <td>Nexus 5X、Nexus 6、Nexus 6P、Android One、Pixel C、Nexus Player</td>
978    <td>2016 年 9 月 16 日</td>
979  </tr>
980</table>
981
982<h3>Qualcomm コンポーネントでの脆弱性</h3>
983<p>
984次に、Qualcomm コンポーネントに影響する脆弱性を示します。詳細については、Qualcomm AMSS November 2015 のセキュリティに関する公開情報をご参照ください。</p>
985<table>
986  <col width="19%">
987  <col width="20%">
988  <col width="10%">
989  <col width="23%">
990  <col width="17%">
991  <tr>
992   <th>CVE</th>
993   <th>参照</th>
994   <th>重大度*</th>
995   <th>更新対象の Google 端末</th>
996   <th>報告日</th>
997  </tr>
998  <tr>
999   <td>CVE-2016-8411</td>
1000   <td>A-31805216**</td>
1001   <td>重大</td>
1002   <td>Nexus 6、Nexus 6P、Android One</td>
1003   <td>Qualcomm 社内</td>
1004  </tr>
1005</table>
1006<p>* この一連の問題の重大度はベンダーが決定したものです。</p>
1007<p>** この問題に対するパッチは公開されていません。アップデートは <a href="https://developers.google.com/android/nexus/drivers">Google デベロッパー サイト</a>から入手できる Google 端末用最新バイナリ ドライバに含まれています。
1008</p>
1009
1010<h3 id="eop-in-kernel-file-system">カーネル ファイル システムでの権限昇格の脆弱性</h3>
1011<p>
1012カーネル ファイル システムに権限昇格の脆弱性があるため、悪意のあるローカルアプリが、アプリデータを他のアプリから分離するオペレーティング システムの保護を回避できるおそれがあります。サードパーティのアプリが通常はアクセスできない権限に昇格してローカルにアクセスできるようになるため、この問題の重大度は「高」と判断されています。
1013</p>
1014
1015<table>
1016  <col width="19%">
1017  <col width="20%">
1018  <col width="10%">
1019  <col width="23%">
1020  <col width="17%">
1021  <tr>
1022    <th>CVE</th>
1023    <th>参照</th>
1024    <th>重大度</th>
1025    <th>更新対象の Google 端末</th>
1026    <th>報告日</th>
1027  </tr>
1028  <tr>
1029    <td>CVE-2014-4014</td>
1030    <td>A-31252187<br>
1031        <a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=23adbe12ef7d3d4195e80800ab36b37bee28cd03">
1032アップストリーム カーネル</a></td>
1033    <td>高</td>
1034    <td>Nexus 6、Nexus Player</td>
1035    <td>2014 年 6 月 10 日</td>
1036  </tr>
1037</table>
1038
1039
1040<h3 id="eop-in-kernel-2">カーネルでの権限昇格の脆弱性</h3>
1041<p>
1042カーネルに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードが実行されるおそれがあります。最初に別の脆弱性を悪用する必要があるため、この問題の重大度は「高」と判断されています。
1043</p>
1044
1045<table>
1046  <col width="19%">
1047  <col width="20%">
1048  <col width="10%">
1049  <col width="23%">
1050  <col width="17%">
1051  <tr>
1052    <th>CVE</th>
1053    <th>参照</th>
1054    <th>重大度</th>
1055    <th>更新対象の Google 端末</th>
1056    <th>報告日</th>
1057  </tr>
1058  <tr>
1059    <td>CVE-2015-8967</td>
1060    <td>A-31703084<br>
1061        <a href="http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=c623b33b4e9599c6ac5076f7db7369eb9869aa04">
1062アップストリーム カーネル</a></td>
1063    <td>高</td>
1064    <td>Nexus 5X、Nexus 6P、Nexus 9、Pixel C、Pixel、Pixel XL</td>
1065    <td>2015 年 1 月 8 日</td>
1066  </tr>
1067</table>
1068
1069
1070<h3 id="eop-in-htc-sound-codec-driver">HTC サウンド コーデック ドライバでの権限昇格の脆弱性</h3>
1071<p>
1072HTC サウンド コーデック ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードが実行されるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
1073</p>
1074
1075<table>
1076  <col width="19%">
1077  <col width="20%">
1078  <col width="10%">
1079  <col width="23%">
1080  <col width="17%">
1081  <tr>
1082    <th>CVE</th>
1083    <th>参照</th>
1084    <th>重大度</th>
1085    <th>更新対象の Google 端末</th>
1086    <th>報告日</th>
1087  </tr>
1088  <tr>
1089    <td>CVE-2016-6778</td>
1090    <td>A-31384646*</td>
1091    <td>高</td>
1092    <td>Nexus 9</td>
1093    <td>2016 年 2 月 25 日</td>
1094  </tr>
1095  <tr>
1096    <td>CVE-2016-6779</td>
1097    <td>A-31386004*</td>
1098    <td>高</td>
1099    <td>Nexus 9</td>
1100    <td>2016 年 2 月 25 日</td>
1101  </tr>
1102  <tr>
1103    <td>CVE-2016-6780</td>
1104    <td>A-31251496*</td>
1105    <td>高</td>
1106    <td>Nexus 9</td>
1107    <td>2016 年 8 月 30 日</td>
1108  </tr>
1109</table>
1110<p>
1111* この問題に対するパッチは公開されていません。アップデートは <a href="https://developers.google.com/android/nexus/drivers">Google デベロッパー サイト</a>から入手できる Google 端末用最新バイナリ ドライバに含まれています。
1112</p>
1113
1114<h3 id="eop-in-mediatek-driver">MediaTek ドライバでの権限昇格の脆弱性</h3>
1115<p>
1116MediaTek ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードが実行されるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
1117</p>
1118
1119<table>
1120  <col width="19%">
1121  <col width="20%">
1122  <col width="10%">
1123  <col width="23%">
1124  <col width="17%">
1125  <tr>
1126    <th>CVE</th>
1127    <th>参照</th>
1128    <th>重大度</th>
1129    <th>更新対象の Google 端末</th>
1130    <th>報告日</th>
1131  </tr>
1132  <tr>
1133    <td>CVE-2016-6492</td>
1134    <td>A-28175122<br>MT-ALPS02696413</td>
1135    <td>高</td>
1136    <td>なし*</td>
1137    <td>2016 年 4 月 11 日</td>
1138  </tr>
1139  <tr>
1140    <td>CVE-2016-6781</td>
1141    <td>A-31095175<br>MT-ALPS02943455</td>
1142    <td>高</td>
1143    <td>なし*</td>
1144    <td>2016 年 8 月 22 日</td>
1145  </tr>
1146  <tr>
1147    <td>CVE-2016-6782</td>
1148    <td>A-31224389<br>MT-ALPS02943506</td>
1149    <td>高</td>
1150    <td>なし*</td>
1151    <td>2016 年 8 月 24 日</td>
1152  </tr>
1153  <tr>
1154    <td>CVE-2016-6783</td>
1155    <td>A-31350044<br>MT-ALPS02943437</td>
1156    <td>高</td>
1157    <td>なし*</td>
1158    <td>2016 年 9 月 6 日</td>
1159  </tr>
1160  <tr>
1161    <td>CVE-2016-6784</td>
1162    <td>A-31350755<br>MT-ALPS02961424</td>
1163    <td>高</td>
1164    <td>なし*</td>
1165    <td>2016 年 9 月 6 日</td>
1166  </tr>
1167  <tr>
1168    <td>CVE-2016-6785</td>
1169    <td>A-31748056<br>MT-ALPS02961400</td>
1170    <td>高</td>
1171    <td>なし*</td>
1172    <td>2016 年 9 月 25 日</td>
1173  </tr>
1174</table>
1175<p>
1176* Android 7.0 以降が搭載されたサポート対象の Google 端末において、適用できるすべてのアップデートがインストールされている場合は、この脆弱性が悪用されることはありません。
1177</p>
1178
1179
1180<h3 id="eop-in-qualcomm-media-codecs">Qualcomm メディア コーデックでの権限昇格の脆弱性</h3>
1181<p>
1182Qualcomm メディア コーデックに権限昇格の脆弱性があるため、悪意のあるローカルアプリによって特権プロセス内で任意のコードが実行されるおそれがあります。サードパーティのアプリが通常はアクセスできない権限に昇格してローカルにアクセスできるようになるので、この問題の重大度は「高」と判断されています。
1183</p>
1184
1185<table>
1186  <col width="19%">
1187  <col width="20%">
1188  <col width="10%">
1189  <col width="23%">
1190  <col width="17%">
1191  <tr>
1192    <th>CVE</th>
1193    <th>参照</th>
1194    <th>重大度</th>
1195    <th>更新対象の Google 端末</th>
1196    <th>報告日</th>
1197  </tr>
1198  <tr>
1199    <td>CVE-2016-6761</td>
1200    <td>A-29421682*
1201    <br>QC-CR#1055792</td>
1202    <td>高</td>
1203    <td>Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Nexus Player、Pixel、Pixel XL</td>
1204    <td>2016 年 6 月 16 日</td>
1205  </tr>
1206  <tr>
1207    <td>CVE-2016-6760</td>
1208    <td>A-29617572*
1209    <br>QC-CR#1055783</td>
1210    <td>高</td>
1211    <td>Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Nexus Player、Pixel、Pixel XL</td>
1212    <td>2016 年 6 月 23 日</td>
1213  </tr>
1214  <tr>
1215    <td>CVE-2016-6759</td>
1216    <td>A-29982686*
1217    <br>QC-CR#1055766</td>
1218    <td>高</td>
1219    <td>Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Nexus Player、Pixel、Pixel XL</td>
1220    <td>2016 年 7 月 4 日</td>
1221  </tr>
1222  <tr>
1223    <td>CVE-2016-6758</td>
1224    <td>A-30148882*
1225    <br>QC-CR#1071731</td>
1226    <td>高</td>
1227    <td>Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Nexus Player、Pixel、Pixel XL</td>
1228    <td>2016 年 7 月 13 日</td>
1229  </tr>
1230</table>
1231<p>
1232* この問題に対するパッチは公開されていません。アップデートは <a href="https://developers.google.com/android/nexus/drivers">Google デベロッパー サイト</a>から入手できる Google 端末用最新バイナリ ドライバに含まれています。
1233</p>
1234
1235<h3 id="eop-in-qualcomm-camera-driver">Qualcomm カメラドライバでの権限昇格の脆弱性</h3>
1236<p>
1237Qualcomm カメラドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードが実行されるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
1238</p>
1239
1240<table>
1241  <col width="19%">
1242  <col width="20%">
1243  <col width="10%">
1244  <col width="23%">
1245  <col width="17%">
1246  <tr>
1247    <th>CVE</th>
1248    <th>参照</th>
1249    <th>重大度</th>
1250    <th>更新対象の Google 端末</th>
1251    <th>報告日</th>
1252  </tr>
1253  <tr>
1254    <td>CVE-2016-6755</td>
1255    <td>A-30740545<br>
1256        <a href="https://source.codeaurora.org/quic/la//kernel/msm-3.10/commit/?id=b5df02edbcdf53dbbab77903d28162772edcf6e0">
1257QC-CR#1065916</a></td>
1258    <td>高</td>
1259    <td>Nexus 5X、Nexus 6、Nexus 6P、Android One、Pixel、Pixel XL</td>
1260    <td>2016 年 8 月 3 日</td>
1261  </tr>
1262</table>
1263
1264
1265<h3 id="eop-in-kernel-performance-subsystem">カーネル パフォーマンス サブシステムでの権限昇格の脆弱性</h3>
1266<p>
1267カーネル パフォーマンス サブシステムに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードが実行されるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
1268</p>
1269
1270<table>
1271  <col width="19%">
1272  <col width="20%">
1273  <col width="10%">
1274  <col width="23%">
1275  <col width="17%">
1276  <tr>
1277    <th>CVE</th>
1278    <th>参照</th>
1279    <th>重大度</th>
1280    <th>更新対象の Google 端末</th>
1281    <th>報告日</th>
1282  </tr>
1283  <tr>
1284    <td>CVE-2016-6786</td>
1285    <td>A-30955111
1286       <a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=f63a8daa5812afef4f06c962351687e1ff9ccb2b">アップストリーム カーネル</a></td>
1287    <td>高</td>
1288    <td>Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Pixel C、Nexus Player、Pixel、Pixel XL</td>
1289    <td>2016 年 8 月 18 日</td>
1290  </tr>
1291  <tr>
1292    <td>CVE-2016-6787</td>
1293    <td>A-31095224
1294       <a href="https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=f63a8daa5812afef4f06c962351687e1ff9ccb2b">アップストリーム カーネル</a></td>
1295    <td>高</td>
1296    <td>Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Pixel C、Nexus Player、Pixel、Pixel XL</td>
1297    <td>2016 年 8 月 22 日</td>
1298  </tr>
1299</table>
1300
1301
1302<h3 id="eop-in-mediatek-i2c-driver">MediaTek I2C ドライバでの権限昇格の脆弱性</h3>
1303<p>
1304MediaTek I2C ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードが実行されるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
1305</p>
1306
1307<table>
1308  <col width="19%">
1309  <col width="20%">
1310  <col width="10%">
1311  <col width="23%">
1312  <col width="17%">
1313  <tr>
1314    <th>CVE</th>
1315    <th>参照</th>
1316    <th>重大度</th>
1317    <th>更新対象の Google 端末</th>
1318    <th>報告日</th>
1319  </tr>
1320  <tr>
1321    <td>CVE-2016-6788</td>
1322    <td>A-31224428<br>MT-ALPS02943467</td>
1323    <td>高</td>
1324    <td>なし*</td>
1325    <td>2016 年 8 月 24 日</td>
1326  </tr>
1327</table>
1328<p>
1329* Android 7.0 以降が搭載されたサポート対象の Google 端末において、適用できるすべてのアップデートがインストールされている場合は、この脆弱性が悪用されることはありません。
1330</p>
1331
1332
1333<h3 id="eop-in-nvidia-libomx-library">NVIDIA libomx ライブラリでの権限昇格の脆弱性</h3>
1334<p>
1335NVIDIA libomx ライブラリ(libnvomx)に権限昇格の脆弱性があるため、悪意のあるローカルアプリによって特権プロセス内で任意のコードが実行されるおそれがあります。サードパーティのアプリが通常はアクセスできない権限に昇格してローカルにアクセスできるようになるので、この問題の重大度は「高」と判断されています。
1336</p>
1337
1338<table>
1339  <col width="19%">
1340  <col width="20%">
1341  <col width="10%">
1342  <col width="23%">
1343  <col width="17%">
1344  <tr>
1345    <th>CVE</th>
1346    <th>参照</th>
1347    <th>重大度</th>
1348    <th>更新対象の Google 端末</th>
1349    <th>報告日</th>
1350  </tr>
1351  <tr>
1352    <td>CVE-2016-6789</td>
1353    <td>A-31251973*
1354    <br>N-CVE-2016-6789</td>
1355    <td>高</td>
1356    <td>Pixel C</td>
1357    <td>2016 年 8 月 29 日</td>
1358  </tr>
1359  <tr>
1360    <td>CVE-2016-6790</td>
1361    <td>A-31251628*
1362    <br>N-CVE-2016-6790</td>
1363    <td>高</td>
1364    <td>Pixel C</td>
1365    <td>2016 年 8 月 28 日</td>
1366  </tr>
1367</table>
1368<p>
1369* この問題に対するパッチは公開されていません。アップデートは <a href="https://developers.google.com/android/nexus/drivers">Google デベロッパー サイト</a>から入手できる Google 端末用最新バイナリ ドライバに含まれています。
1370</p>
1371
1372<h3 id="eop-in-qualcomm-sound-driver">Qualcomm サウンド ドライバでの権限昇格の脆弱性</h3>
1373<p>
1374Qualcomm サウンド ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードが実行されるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
1375</p>
1376
1377<table>
1378  <col width="19%">
1379  <col width="20%">
1380  <col width="10%">
1381  <col width="23%">
1382  <col width="17%">
1383  <tr>
1384    <th>CVE</th>
1385    <th>参照</th>
1386    <th>重大度</th>
1387    <th>更新対象の Google 端末</th>
1388    <th>報告日</th>
1389  </tr>
1390  <tr>
1391    <td>CVE-2016-6791</td>
1392    <td>A-31252384<br>
1393        <a href="https://source.codeaurora.org/quic/la/kernel/msm-3.10/commit/?id=62580295210b6c0bd809cde7088b45ebb65ace79">
1394QC-CR#1071809</a></td>
1395    <td>高</td>
1396    <td>Nexus 5X、Nexus 6、Nexus 6P、Android One、Pixel、Pixel XL</td>
1397    <td>2016 年 8 月 31 日</td>
1398  </tr>
1399  <tr>
1400    <td>CVE-2016-8391</td>
1401    <td>A-31253255<br>
1402        <a href="https://source.codeaurora.org/quic/la/kernel/msm-3.10/commit/?id=62580295210b6c0bd809cde7088b45ebb65ace79">
1403QC-CR#1072166</a></td>
1404    <td>高</td>
1405    <td>Nexus 5X、Nexus 6、Nexus 6P、Android One、Pixel、Pixel XL</td>
1406    <td>2016 年 8 月 31 日</td>
1407  </tr>
1408  <tr>
1409    <td>CVE-2016-8392</td>
1410    <td>A-31385862<br>
1411        <a href="https://source.codeaurora.org/quic/la/kernel/msm-3.10/commit/?id=62580295210b6c0bd809cde7088b45ebb65ace79">
1412QC-CR#1073136</a></td>
1413    <td>高</td>
1414    <td>Nexus 5X、Nexus 6、Nexus 6P、Android One、Pixel、Pixel XL</td>
1415    <td>2016 年 9 月 8 日</td>
1416  </tr>
1417</table>
1418
1419
1420<h3 id="eop-in-kernel-security-subsystem">カーネル セキュリティ サブシステムでの権限昇格の脆弱性</h3>
1421<p>
1422カーネル セキュリティ サブシステムに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードが実行されるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
1423</p>
1424
1425<table>
1426  <col width="19%">
1427  <col width="20%">
1428  <col width="10%">
1429  <col width="23%">
1430  <col width="17%">
1431  <tr>
1432    <th>CVE</th>
1433    <th>参照</th>
1434    <th>重大度</th>
1435    <th>更新対象の Google 端末</th>
1436    <th>報告日</th>
1437  </tr>
1438  <tr>
1439    <td>CVE-2015-7872</td>
1440    <td>A-31253168<br>
1441        <a href="http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=f05819df10d7b09f6d1eb6f8534a8f68e5a4fe61">
1442アップストリーム カーネル</a></td>
1443    <td>高</td>
1444    <td>Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Nexus Player、Pixel、Pixel XL</td>
1445    <td>2016 年 8 月 31 日</td>
1446  </tr>
1447</table>
1448
1449
1450<h3 id="eop-in-synaptics-touchscreen-driver">Synaptics タッチスクリーン ドライバでの権限昇格の脆弱性</h3>
1451<p>
1452Synaptics タッチスクリーン ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードが実行されるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
1453</p>
1454
1455<table>
1456  <col width="19%">
1457  <col width="20%">
1458  <col width="10%">
1459  <col width="23%">
1460  <col width="17%">
1461  <tr>
1462    <th>CVE</th>
1463    <th>参照</th>
1464    <th>重大度</th>
1465    <th>更新対象の Google 端末</th>
1466    <th>報告日</th>
1467  </tr>
1468  <tr>
1469    <td>CVE-2016-8393</td>
1470    <td>A-31911920*</td>
1471    <td>高</td>
1472    <td>Nexus 5X、Nexus 6P、Nexus 9、Android One、Pixel、Pixel XL</td>
1473    <td>2016 年 9 月 8 日</td>
1474  </tr>
1475  <tr>
1476    <td>CVE-2016-8394</td>
1477    <td>A-31913197*</td>
1478    <td>高</td>
1479    <td>Nexus 9、Android One</td>
1480    <td>2016 年 9 月 8 日</td>
1481  </tr>
1482</table>
1483<p>
1484* この問題に対するパッチは公開されていません。アップデートは <a href="https://developers.google.com/android/nexus/drivers">Google デベロッパー サイト</a>から入手できる Google 端末用最新バイナリ ドライバに含まれています。
1485</p>
1486
1487<h3 id="eop-in-broadcom-wi-fi-driver">Broadcom Wi-Fi ドライバでの権限昇格の脆弱性</h3>
1488<p>
1489Broadcom Wi-Fi ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードが実行されるおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。
1490</p>
1491
1492<table>
1493  <col width="19%">
1494  <col width="20%">
1495  <col width="10%">
1496  <col width="23%">
1497  <col width="17%">
1498  <tr>
1499    <th>CVE</th>
1500    <th>参照</th>
1501    <th>重大度</th>
1502    <th>更新対象の Google 端末</th>
1503    <th>報告日</th>
1504  </tr>
1505  <tr>
1506    <td>CVE-2014-9909</td>
1507    <td>A-31676542<br>B-RB#26684</td>
1508    <td>高</td>
1509    <td>なし*</td>
1510    <td>2016 年 9 月 21 日</td>
1511  </tr>
1512  <tr>
1513    <td>CVE-2014-9910</td>
1514    <td>A-31746399<br>B-RB#26710</td>
1515    <td>高</td>
1516    <td>なし*</td>
1517    <td>2016 年 9 月 26 日</td>
1518  </tr>
1519</table>
1520<p>
1521* Android 7.0 以降が搭載されたサポート対象の Google 端末において、適用できるすべてのアップデートがインストールされている場合は、この脆弱性が悪用されることはありません。
1522</p>
1523
1524
1525<h3 id="id-in-mediatek-video-driver">MediaTek ビデオドライバでの情報開示の脆弱性</h3>
1526<p>MediaTek ビデオドライバに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスするおそれがあります。ユーザーの明示的な許可を得ずに、機密データにアクセスするのに利用されるおそれがあるため、この問題の重大度は「高」と判断されています。
1527</p>
1528
1529<table>
1530  <col width="19%">
1531  <col width="20%">
1532  <col width="10%">
1533  <col width="23%">
1534  <col width="17%">
1535  <tr>
1536    <th>CVE</th>
1537    <th>参照</th>
1538    <th>重大度</th>
1539    <th>更新対象の Google 端末</th>
1540    <th>報告日</th>
1541  </tr>
1542  <tr>
1543    <td>CVE-2016-8396</td>
1544    <td>A-31249105</td>
1545    <td>高</td>
1546    <td>なし*</td>
1547    <td>2016 年 8 月 26 日</td>
1548  </tr>
1549</table>
1550<p>
1551* Android 7.0 以降が搭載されたサポート対象の Google 端末において、適用できるすべてのアップデートがインストールされている場合は、この脆弱性が悪用されることはありません。
1552</p>
1553
1554
1555<h3 id="id-in-nvidia-video-driver">NVIDIA ビデオドライバでの情報開示の脆弱性</h3>
1556<p>
1557NVIDIA ビデオドライバに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスするおそれがあります。ユーザーの明示的な許可を得ずに、機密データにアクセスするのに利用されるおそれがあるため、この問題の重大度は「高」と判断されています。
1558</p>
1559
1560<table>
1561  <col width="19%">
1562  <col width="20%">
1563  <col width="10%">
1564  <col width="23%">
1565  <col width="17%">
1566  <tr>
1567    <th>CVE</th>
1568    <th>参照</th>
1569    <th>重大度</th>
1570    <th>更新対象の Google 端末</th>
1571    <th>報告日</th>
1572  </tr>
1573  <tr>
1574    <td>CVE-2016-8397</td>
1575    <td>A-31385953*<br>
1576    N-CVE-2016-8397</td>
1577    <td>高</td>
1578    <td>Nexus 9</td>
1579    <td>2016 年 9 月 8 日</td>
1580  </tr>
1581</table>
1582<p>
1583* この問題に対するパッチは公開されていません。アップデートは <a href="https://developers.google.com/android/nexus/drivers">Google デベロッパー サイト</a>から入手できる Google 端末用最新バイナリ ドライバに含まれています。
1584</p>
1585
1586<h3 id="dos-in-gps">GPS でのサービス拒否の脆弱性</h3>
1587<p>
1588Qualcomm GPS コンポーネントにサービス拒否の脆弱性があるため、リモートの攻撃者が端末のハングや再起動を引き起こすおそれがあります。一時的にリモートでのサービス拒否のおそれがあるため、この問題の重大度は「高」と判断されています。
1589</p>
1590
1591<table>
1592  <col width="19%">
1593  <col width="20%">
1594  <col width="10%">
1595  <col width="23%">
1596  <col width="17%">
1597  <tr>
1598    <th>CVE</th>
1599    <th>参照</th>
1600    <th>重大度</th>
1601    <th>更新対象の Google 端末</th>
1602    <th>報告日</th>
1603  </tr>
1604  <tr>
1605    <td>CVE-2016-5341</td>
1606    <td>A-31470303*</td>
1607    <td>高</td>
1608    <td>Nexus 6、Nexus 5X、Nexus 6P、Nexus 9、Android One、Pixel、Pixel XL</td>
1609    <td>2016 年 6 月 21 日</td>
1610  </tr>
1611</table>
1612<p>
1613* この問題に対するパッチは公開されていません。アップデートは <a href="https://developers.google.com/android/nexus/drivers">Google デベロッパー サイト</a>から入手できる Google 端末用最新バイナリ ドライバに含まれています。
1614</p>
1615
1616<h3 id="dos-in-nvidia-camera-driver">NVIDIA カメラドライバでのサービス拒否の脆弱性</h3>
1617<p>
1618NVIDIA カメラドライバにサービス拒否の脆弱性があるため、攻撃者が永久的なローカルのサービス拒否を引き起こすおそれがあり、端末を修復するにはオペレーティング システムの再適用が必要になる可能性があります。永久的なローカルでのサービス拒否のおそれがあるため、この問題の重大度は「高」と判断されています。
1619</p>
1620
1621<table>
1622  <col width="19%">
1623  <col width="20%">
1624  <col width="10%">
1625  <col width="23%">
1626  <col width="17%">
1627  <tr>
1628    <th>CVE</th>
1629    <th>参照</th>
1630    <th>重大度</th>
1631    <th>更新対象の Google 端末</th>
1632    <th>報告日</th>
1633  </tr>
1634  <tr>
1635    <td>CVE-2016-8395</td>
1636    <td>A-31403040*
1637    <br>N-CVE-2016-8395</td>
1638    <td>高</td>
1639    <td>Pixel C</td>
1640    <td>2016 年 9 月 9 日</td>
1641  </tr>
1642</table>
1643<p>
1644* この問題に対するパッチは公開されていません。アップデートは <a href="https://developers.google.com/android/nexus/drivers">Google デベロッパー サイト</a>から入手できる Google 端末用最新バイナリ ドライバに含まれています。
1645</p>
1646
1647<h3 id="eop-in-kernel-networking-subsystem">カーネル ネットワーク サブシステムでの権限昇格の脆弱性</h3>
1648<p>
1649カーネル ネットワーク サブシステムに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で任意のコードが実行されるおそれがあります。最初に特権プロセスへの侵入が必要であり、現在のコンパイラ最適化により脆弱性のあるコードへのアクセスが制限されるため、この問題の重大度は「中」と判断されています。
1650</p>
1651
1652<table>
1653  <col width="19%">
1654  <col width="20%">
1655  <col width="10%">
1656  <col width="23%">
1657  <col width="17%">
1658  <tr>
1659    <th>CVE</th>
1660    <th>参照</th>
1661    <th>重大度</th>
1662    <th>更新対象の Google 端末</th>
1663    <th>報告日</th>
1664  </tr>
1665  <tr>
1666    <td>CVE-2016-8399</td>
1667    <td>A-31349935*</td>
1668    <td>中</td>
1669    <td>Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Pixel C、Nexus Player、Pixel、Pixel XL</td>
1670    <td>2016 年 9 月 5 日</td>
1671  </tr>
1672</table>
1673<p>
1674* この問題に対するパッチは公開されていません。アップデートは <a href="https://developers.google.com/android/nexus/drivers">Google デベロッパー サイト</a>から入手できる Google 端末用最新バイナリ ドライバに含まれています。
1675</p>
1676
1677<h3 id="id-in-qualcomm-components">Qualcomm コンポーネントでの情報開示の脆弱性</h3>
1678<p>
1679カメラドライバ、ビデオドライバなどの Qualcomm コンポーネントに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスするおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「中」と判断されています。
1680</p>
1681
1682<table>
1683  <col width="19%">
1684  <col width="20%">
1685  <col width="10%">
1686  <col width="23%">
1687  <col width="17%">
1688  <tr>
1689    <th>CVE</th>
1690    <th>参照</th>
1691    <th>重大度</th>
1692    <th>更新対象の Google 端末</th>
1693    <th>報告日</th>
1694  </tr>
1695  <tr>
1696    <td>CVE-2016-6756</td>
1697    <td>A-29464815<br>
1698        <a href="https://source.codeaurora.org/quic/la//kernel/msm-3.10/commit/?id=f91d28dcba304c9f3af35b5bebaa26233c8c13a5">
1699        QC-CR#1042068</a>
1700       [<a href="https://source.codeaurora.org/quic/la/kernel/msm-3.18/commit/?id=3a214ef870dc97437c7de79a1507dfe5079dce88">2</a>]</td>
1701    <td>中</td>
1702    <td>Nexus 5X、Nexus 6、Nexus 6P、Android One、Pixel、Pixel XL</td>
1703    <td>2016 年 6 月 17 日</td>
1704  </tr>
1705  <tr>
1706    <td>CVE-2016-6757</td>
1707    <td>A-30148242<br>
1708        <a href="https://source.codeaurora.org/quic/la/kernel/msm-3.10/commit/?id=cd99d3bbdb16899a425716e672485e0cdc283245">
1709QC-CR#1052821</a></td>
1710    <td>中</td>
1711    <td>Nexus 5X、Nexus 6、Nexus 6P、Pixel、Pixel XL</td>
1712    <td>2016 年 7 月 13 日</td>
1713  </tr>
1714</table>
1715
1716
1717<h3 id="id-in-nvidia-librm-library">NVIDIA librm ライブラリでの情報開示の脆弱性</h3>
1718<p>
1719NVIDIA librm ライブラリ(libnvrm)に情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスするおそれがあります。許可を得ずに機密データにアクセスするのに利用されるおそれがあるため、この問題の重大度は「中」と判断されています。
1720</p>
1721
1722<table>
1723  <col width="19%">
1724  <col width="20%">
1725  <col width="10%">
1726  <col width="23%">
1727  <col width="17%">
1728  <tr>
1729    <th>CVE</th>
1730    <th>参照</th>
1731    <th>重大度</th>
1732    <th>更新対象の Google 端末</th>
1733    <th>報告日</th>
1734  </tr>
1735  <tr>
1736    <td>CVE-2016-8400</td>
1737    <td>A-31251599*
1738    <br>N-CVE-2016-8400</td>
1739    <td>中</td>
1740    <td>Pixel C</td>
1741    <td>2016 年 8 月 29 日</td>
1742  </tr>
1743</table>
1744<p>
1745* この問題に対するパッチは公開されていません。アップデートは <a href="https://developers.google.com/android/nexus/drivers">Google デベロッパー サイト</a>から入手できる Google 端末用最新バイナリ ドライバに含まれています。
1746</p>
1747
1748<h3 id="id-in-kernel-components">カーネル コンポーネントでの情報開示の脆弱性</h3>
1749<p>
1750カーネル コンポーネント(ION サブシステム、バインダ、USB ドライバ、ネットワーク サブシステムなど)に情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスするおそれがあります。 最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「中」と判断されています。
1751</p>
1752
1753<table>
1754  <col width="19%">
1755  <col width="20%">
1756  <col width="10%">
1757  <col width="23%">
1758  <col width="17%">
1759  <tr>
1760    <th>CVE</th>
1761    <th>参照</th>
1762    <th>重大度</th>
1763    <th>更新対象の Google 端末</th>
1764    <th>報告日</th>
1765  </tr>
1766  <tr>
1767    <td>CVE-2016-8401</td>
1768    <td>A-31494725*</td>
1769    <td>中</td>
1770    <td>Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Pixel C、Nexus Player、Pixel、Pixel XL</td>
1771    <td>2016 年 9 月 13 日</td>
1772  </tr>
1773  <tr>
1774    <td>CVE-2016-8402</td>
1775    <td>A-31495231*</td>
1776    <td>中</td>
1777    <td>Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Pixel C、Nexus Player、Pixel、Pixel XL</td>
1778    <td>2016 年 9 月 13 日</td>
1779  </tr>
1780  <tr>
1781    <td>CVE-2016-8403</td>
1782    <td>A-31495348*</td>
1783    <td>中</td>
1784    <td>Nexus 9</td>
1785    <td>2016 年 9 月 13 日</td>
1786  </tr>
1787  <tr>
1788    <td>CVE-2016-8404</td>
1789    <td>A-31496950*</td>
1790    <td>中</td>
1791    <td>Nexus 9</td>
1792    <td>2016 年 9 月 13 日</td>
1793  </tr>
1794  <tr>
1795    <td>CVE-2016-8405</td>
1796    <td>A-31651010*</td>
1797    <td>中</td>
1798    <td>Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Pixel C、Nexus Player、Pixel、Pixel XL</td>
1799    <td>2016 年 9 月 21 日</td>
1800  </tr>
1801  <tr>
1802    <td>CVE-2016-8406</td>
1803    <td>A-31796940*</td>
1804    <td>中</td>
1805    <td>Nexus 5X、Nexus 6、Nexus 6P、Nexus 9、Android One、Pixel C、Nexus Player、Pixel、Pixel XL</td>
1806    <td>2016 年 9 月 27 日</td>
1807  </tr>
1808  <tr>
1809    <td>CVE-2016-8407</td>
1810    <td>A-31802656*</td>
1811    <td>中</td>
1812    <td>Nexus 5X、Nexus 6、Nexus 6P、Android One、Pixel、Pixel XL</td>
1813    <td>2016 年 9 月 28 日</td>
1814  </tr>
1815</table>
1816<p>
1817* この問題に対するパッチは公開されていません。アップデートは <a href="https://developers.google.com/android/nexus/drivers">Google デベロッパー サイト</a>から入手できる Google 端末用最新バイナリ ドライバに含まれています。
1818</p>
1819
1820<h3 id="id-in-nvidia-video-driver-2">NVIDIA ビデオドライバでの情報開示の脆弱性</h3>
1821<p>
1822NVIDIA ビデオドライバに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスするおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「中」と判断されています。
1823</p>
1824
1825<table>
1826  <col width="19%">
1827  <col width="20%">
1828  <col width="10%">
1829  <col width="23%">
1830  <col width="17%">
1831  <tr>
1832    <th>CVE</th>
1833    <th>参照</th>
1834    <th>重大度</th>
1835    <th>更新対象の Google 端末</th>
1836    <th>報告日</th>
1837  </tr>
1838  <tr>
1839    <td>CVE-2016-8408</td>
1840    <td>A-31496571*
1841    <br>N-CVE-2016-8408</td>
1842    <td>中</td>
1843    <td>Nexus 9</td>
1844    <td>2016 年 9 月 13 日</td>
1845  </tr>
1846  <tr>
1847    <td>CVE-2016-8409</td>
1848    <td>A-31495687*
1849    <br>N-CVE-2016-8409</td>
1850    <td>中</td>
1851    <td>Nexus 9</td>
1852    <td>2016 年 9 月 13 日</td>
1853  </tr>
1854</table>
1855<p>
1856* この問題に対するパッチは公開されていません。アップデートは <a href="https://developers.google.com/android/nexus/drivers">Google デベロッパー サイト</a>から入手できる Google 端末用最新バイナリ ドライバに含まれています。
1857</p>
1858
1859<h3 id="id-in-qualcomm-sound-driver">Qualcomm サウンド ドライバでの情報開示の脆弱性</h3>
1860<p>
1861Qualcomm サウンド ドライバに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスするおそれがあります。最初に特権プロセスへの侵入が必要であるため、この問題の重大度は「中」と判断されています。
1862</p>
1863
1864<table>
1865  <col width="19%">
1866  <col width="20%">
1867  <col width="10%">
1868  <col width="23%">
1869  <col width="17%">
1870  <tr>
1871    <th>CVE</th>
1872    <th>参照</th>
1873    <th>重大度</th>
1874    <th>更新対象の Google 端末</th>
1875    <th>報告日</th>
1876  </tr>
1877  <tr>
1878    <td>CVE-2016-8410</td>
1879    <td>A-31498403<br>
1880        <a href="https://source.codeaurora.org/quic/la//kernel/msm-3.10/commit/?h=e2bbf665187a1f0a1248e4a088823cb182153ba9">
1881QC-CR#987010</a></td>
1882    <td>中</td>
1883    <td>Nexus 5X、Nexus 6、Nexus 6P、Android One</td>
1884    <td>Google 社内</td>
1885  </tr>
1886</table>
1887
1888<h2 id="common-questions-and-answers">一般的な質問と回答</h2>
1889<p>
1890上記の公開情報に対する一般的な質問について、以下で回答します。
1891</p>
1892<p>
1893<strong>1. 上記の問題に対処するように端末が更新されているかどうかをどのように判断すればよいですか?
1894</strong>
1895</p>
1896<p>
1897端末のセキュリティ パッチ レベルを確認する方法については、<a href="https://support.google.com/pixelphone/answer/4457705#pixel_phones&amp;nexus_devices">Pixel および Nexus のアップデート スケジュール</a>に記載されている手順をご覧ください。
1898</p>
1899<ul>
1900  <li>セキュリティ パッチ レベル 2016-12-01 以降では、セキュリティ パッチ レベル 2016-12-01 に関連するすべての問題に対処しています。</li>
1901  <li>セキュリティ パッチ レベル 2016-12-05 以降では、セキュリティ パッチ レベル 2016-12-05、およびそれ以前のすべてのパッチレベルに関連するすべての問題に対処しています。</li>
1902</ul>
1903<p>
1904このアップデートを組み込んだ端末メーカーは、パッチレベル文字列を以下に設定する必要があります。</p>
1905<ul>
1906  <li>[ro.build.version.security_patch]:[2016-12-01]</li>
1907  <li>[ro.build.version.security_patch]:[2016-12-05]</li>
1908</ul>
1909<p>
1910<strong>2. この公開情報に 2 つのセキュリティ パッチ レベルがあるのはなぜですか?</strong>
1911</p>
1912<p>
1913この公開情報では、2 つのセキュリティ パッチ レベルを定義しています。これは、すべての Android 搭載端末で同様の問題が発生する一部の脆弱性をサブセットとし、Android パートナーが迅速かつ柔軟に修正できるようにするためです。Android パートナーには、この公開情報に掲載されている問題をすべて修正し、最新のセキュリティ パッチ レベルを使用することが推奨されています。
1914</p>
1915<ul>
1916  <li>2016 年 12 月 1 日のセキュリティ パッチ レベルを使用する端末には、そのセキュリティ パッチ レベルに関連するすべての問題と、それ以前のセキュリティに関する公開情報で報告されたすべての問題の修正を組み込む必要があります。</li>
1917  <li>2016 年 12 月 5 日以降のセキュリティ パッチ レベルを使用する端末には、今回(およびそれ以前)のセキュリティに関する公開情報に掲載された、該当するすべてのパッチを組み込む必要があります。</li>
1918</ul>
1919<p>
1920パートナーには、対処するすべての問題の修正を 1 つのアップデートにまとめて提供することが推奨されています。
1921</p>
1922<p>
1923<strong>3. 各問題の影響を受ける Google 端末を判断するにはどうすればよいですか?</strong>
1924</p>
1925<p>
1926<a href="#2016-12-01-details">2016-12-01</a> と <a href="#2016-12-05-details">2016-12-05</a> のセキュリティの脆弱性の詳細に関するセクションで、各表中の「<em>更新対象の Google 端末</em>」列に、その問題の影響を受ける、更新対象の Google 端末の種類が記載されています。この列の記載は次のいずれかです。
1927</p>
1928<ul>
1929  <li><strong>すべての Google 端末</strong>: 問題がすべての端末と Pixel 端末に影響を与える場合、表の「<em>更新対象の Google 端末</em>」列には「すべて」と記載されています。「すべて」には<a href="https://support.google.com/pixelphone/answer/4457705#pixel_phones&amp;nexus_devices">サポート対象の端末</a>(Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus 7 (2013)、Nexus 9、Android One、Nexus Player、Pixel C、Pixel、Pixel XL)が含まれます。</li>
1930  <li><strong>一部の Google 端末</strong>: 問題が一部の Google 端末のみに影響する場合、「<em>更新対象の Google 端末</em>」列には影響を受ける Google 端末が記載されています。</li>
1931  <li><strong>影響を受ける Google 端末がない</strong>: Android 7.0 を搭載した Google 端末が問題の影響を受けない場合、表の「<em>更新対象の Google 端末</em>」列には「なし」と記載されています。</li>
1932</ul>
1933<p>
1934<strong>4.
1935「参照」列の項目はどのような情報に関連付けられていますか?</strong>
1936</p>
1937<p>
1938脆弱性の詳細の表で「参照」列に記載した内容には、その参照番号が属す組織を示す接頭辞を含めている場合があります。<em></em>各接頭辞の意味は以下のとおりです。
1939</p>
1940<table>
1941  <tr>
1942   <th>接頭辞</th>
1943   <th>参照</th>
1944  </tr>
1945  <tr>
1946   <td>A-</td>
1947   <td>Android バグ ID</td>
1948  </tr>
1949  <tr>
1950   <td>QC-</td>
1951   <td>Qualcomm の参照番号</td>
1952  </tr>
1953  <tr>
1954   <td>M-</td>
1955   <td>MediaTek の参照番号</td>
1956  </tr>
1957  <tr>
1958   <td>N-</td>
1959   <td>NVIDIA の参照番号</td>
1960  </tr>
1961  <tr>
1962   <td>B-</td>
1963   <td>Broadcom の参照番号</td>
1964  </tr>
1965</table>
1966<h2 id="revisions">改訂</h2>
1967<ul>
1968  <li>2016 年 12 月 5 日: 情報公開</li>
1969  <li>2016 年 12 月 7 日: 情報公開を改訂して AOSP のリンクを追加、CVE-2016-6915、CVE-2016-6916、CVE-2016-6917 の帰属を更新</li>
1970</ul>
1971