等保门户网: 测评整改

Android 安全漏洞

来源:admin 发布日期:2018-04-10

  • CNNVD编号:CNNVD-201804-359
  • 危害等级: 
  • CVE编号:CVE-2017-13267
  • 漏洞类型:资料不足
  • 发布时间:2018-04-08
  • 威胁类型:远程
  • 更新时间:2018-04-08
  • 厂       商:
  • 漏洞来源:
漏洞简介
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。
Android中的avrc_pars_tg.cc文件的avrc_pars_vendor_cmd存在远程代码执行漏洞,该漏洞源于程序缺少边界检测。远程攻击者可利用该漏洞提升权限,执行代码(栈损坏)。以下版本受到影响:Android 6.0版本,6.0.1版本,7.0版本,7.1.1版本,7.1.2版本,8.0版本,8.1版本。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://source.android.com/security/bulletin/2018-04-01
参考网址
来源:source.android.com
链接:https://source.android.com/security/bulletin/2018-04-01
受影响实体
暂无
补丁
暂无
来源:国家信息安全漏洞库

【关闭】 【打印】

您是第 47410746 位访问者
沪ICP备 12039260号 京公网安备 11010802025578号