穴探しメモ

・過去のもの（現在ではほぼ対策済みと思われる）
CVE-2011-3874 FrameworkListener::dispatchCommand zergRush
CVE-2012-0056 mempodipper mempodroid
CVE-2012-6422 /dev/exynos-mem
CVE-2012-4220 /dev/diagの脆弱性

・実績あり、または使えそうだが対策済みや対策されつつあるもの
CVE-2013-1763 sock_diag_handlersの脆弱性 対策済み
CVE-2013-2094 perf_sweventの脆弱性 最新機種では対策済み
CVE-2013-2595 msm_camera 詳細不明
CVE-2013-2596 fbmemの脆弱性 system権限が必要な場合あり、最新機種では対策済み
CVE-2013-2597 msm_acdbの脆弱性 system権限が必要、最新機種では対策済み
CVE-2013-4787 masterkeyの脆弱性 対策済み
Yet Another Master Key bug #9950697 最新のZ1等では対策済み
CVE-2013-6282 get_user/put_userの脆弱性 最新のZ1等では対策済み

・androidでは関係無さそうなもの
CVE-2013-0871 PTRACE_SETREGS asm部分がx86
CVE-2013-1060 perf、詳細不明 androidには無し？
CVE-2013-1767 塞がってない？tmpfs
CVE-2013-1773 VFAT 対策済み
CVE-2013-1826 xfrm_state_netlink CAP_NET_ADMINがサポートされていないため無理？
CVE-2013-1848 format-string mount出来ないと無理？
CVE-2013-1958 scm_check_credsの脆弱性、詳細不明 capability未対応のため無理？
CVE-2013-1959 /proc/[pid]/uid_mapが存在しないため無理？
CVE-2013-1979 scm_set_credの脆弱性、権限変わらず
CVE-2013-2850 iscsi_target_parameters.c ヒープオーバーフロー 権限は取れない？
CVE-2013-2888 hid-core.c ヒープオーバーフロー 権限は取れない？
CVE-2013-2851 フォーマットストリングの脆弱性、androidには無し？
CVE-2013-2852 b43_request_firmwareの脆弱性、デバイス無しで適用不可か
CVE-2013-3301 set_ftrace_pid /sys/kernel/debug/tracingが無い？
CVE-2013-4290 openjpeg スタックオーバーフロー androidには無し？
CVE-2013-4300 scm_check_credsの脆弱性、詳細不明 SCM_RIGHTS、VIGILANCE-VUL-13348 capability未対応のため無理？
CVE-2013-4343 tun_set_iff 権限昇格 CAP_NET_ADMINがサポートされていないため無理？

・微妙に使えなさそうなもの
CVE-2013-2232 ip6_output.c AF_INET6 DoS攻撃？
CVE-2013-4162 udp_v6_push_pending_frames、DoS攻撃？
CVE-2013-4254 perf_swevent 飛び先調整出来ない
CVE-2013-4362 davfs2 詳細不明
CVE-2013-4736 MSM JPEG engine driversの脆弱性 飛び先調整出来ない

・詳細不明
CVE-2013-4737 CONFIG_STRICT_MEMORY_RWX、根本的な事？
CVE-2013-2140 dispatch_discard_ioの脆弱性、read onlyなディスクに書き込める？
unwind_exec_insnの件 Stack Overflow
CVE-2013-4738 VPE Stack Overflow
CVE-2013-4512 exitcode_proc_write