Motorolaの薄型携帯電話「RAZR」に脆弱性悪質なJPEG画像に注意

マルチメディアメッセージサービスで悪質なJPEG画像を送りつけ、任意のコードを実行できてしまう可能性がある。

» 2008年05月29日 09時35分 公開
[ITmedia]

 米Motorolaの薄型携帯電話端末「RAZR」に深刻な脆弱性が報告された。悪用されるとリモートの攻撃者に端末を制御される恐れがあるという。

 仏FrSIRTが5月27日に公開したアドバイザリーによると、脆弱性はJPEG画像処理に関連したメモリ破損問題に起因する。問題を悪用すると、攻撃者がマルチメディアメッセージサービス(MMS)経由で悪質なJPEG画像を送りつけ、任意のコードを実行できてしまう可能性がある。

 FrSIRTの深刻度評価は4段階で最も高い「Critical」。最新版のファームウェアで脆弱性が修正されている。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.