漏洞信息详情
Android Audioserver 信息泄露漏洞
- CNNVD编号:CNNVD-201701-091 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2017-0402
- 漏洞类型: 信息泄露
- 发布时间: 2017-01-05
- 威胁类型: 本地
- 更新时间: 2019-03-13
- 厂 商: google
- 漏洞来源: Wenke Dou Hanxian...
-
漏洞简介
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Audioserver是其中的一个音频服务器软件。
Google Android中的Audioserver存在信息泄露漏洞。攻击者可借助本地恶意的应用程序利用该漏洞访问未授权的数据。以下版本受到影响:Android 6.0.1版本,5.1.1版本,5.0.2版本,7.1.0版本,7.0版本,6.0版本,4.4.4版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://source.android.com/security/bulletin/2017-01-01.html
参考网址
来源:BID
链接:http://www.securityfocus.com/bid/95226
来源:CONFIRM
链接:https://android.googlesource.com/platform/hardware/qcom/audio/+/d72ea85c78a1a68bf99fd5804ad9784b4102fe57
来源:CONFIRM
链接:https://android.googlesource.com/platform/frameworks/av/+/c66c43ad571ed2590dcd55a762c73c90d9744bac
来源:CONFIRM
链接:https://source.android.com/security/bulletin/2017-01-01.html
受影响实体
- Google Android:4.4.3<!--2000-1-1-->
- Google Android:4.4.2<!--2000-1-1-->
- Google Android:4.4.1<!--2000-1-1-->
- Google Android:4.4<!--2000-1-1-->
- Google Android:4.3.1<!--2000-1-1-->
补丁
- Google Android Audioserver 安全漏洞的修复措施<!--2017-1-5-->
还没有评论,来说两句吧...