マルチメディアメッセージサービスで悪質なJPEG画像を送りつけ、任意のコードを実行できてしまう可能性がある。
米Motorolaの薄型携帯電話端末「RAZR」に深刻な脆弱性が報告された。悪用されるとリモートの攻撃者に端末を制御される恐れがあるという。
仏FrSIRTが5月27日に公開したアドバイザリーによると、脆弱性はJPEG画像処理に関連したメモリ破損問題に起因する。問題を悪用すると、攻撃者がマルチメディアメッセージサービス(MMS)経由で悪質なJPEG画像を送りつけ、任意のコードを実行できてしまう可能性がある。
FrSIRTの深刻度評価は4段階で最も高い「Critical」。最新版のファームウェアで脆弱性が修正されている。
Copyright © ITmedia, Inc. All Rights Reserved.