漏洞信息详情
Android Qualcomm Bootloader 权限许可和访问控制漏洞
- CNNVD编号:CNNVD-201807-427 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2017-18159
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2018-07-09
- 威胁类型: 本地
- 更新时间: 2019-01-28
- 厂 商: google
- 漏洞来源:
-
漏洞简介
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Qualcomm Bootloader是使用在其中的一个美国高通(Qualcomm)公司开发的启动加载程序。
Android中的Qualcomm Bootloader存在提权漏洞。攻击者可通过发送特制的请求利用该漏洞获取提升的权限。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://source.android.com/security/bulletin/2018-06-01
参考网址
来源:source.android.com
链接:https://source.android.com/security/bulletin/2018-06-01#qualcomm-components
来源:source.codeaurora.org
链接:https://source.codeaurora.org/quic/la/abl/tianocore/edk2/commit/?id=04f23441b8c0c897644f9bf391b691039fa0ab70
来源:source.codeaurora.org
链接:https://source.codeaurora.org/quic/la/abl/tianocore/edk2/commit/?id=3129148e5a4cfe83003449a1048660823bfddc51
来源:source.codeaurora.org
链接:https://source.codeaurora.org/quic/la/abl/tianocore/edk2/commit/?id=4a63a848c062851776123d4bc7ec10eb498a70dd
来源:source.codeaurora.org
链接:https://source.codeaurora.org/quic/la/abl/tianocore/edk2/commit/?id=5471b0cdf4bace12d872d074b97eae29f1317e6a
来源:source.codeaurora.org
链接:https://source.codeaurora.org/quic/la/abl/tianocore/edk2/commit/?id=633fa4ffb38bbfb0fad79204e19b9f59d42d7680
来源:source.codeaurora.org
链接:https://source.codeaurora.org/quic/la/abl/tianocore/edk2/commit/?id=7dcbee530800b16534d0f3e8db375492c03b3e0a
来源:source.codeaurora.org
链接:https://source.codeaurora.org/quic/la/abl/tianocore/edk2/commit/?id=9057a8b3339abc4eb2c4e462279f34bbe6410e7c
来源:source.codeaurora.org
链接:https://source.codeaurora.org/quic/la/abl/tianocore/edk2/commit/?id=b6b318431983f35a7734cae227478df3dc93a818
来源:source.codeaurora.org
链接:https://source.codeaurora.org/quic/la/abl/tianocore/edk2/commit/?id=bcceb2ceeea07aedaa5f97207cc88f9d8b4416ea
受影响实体
- Google Android:-<!--2000-1-1-->
补丁
- Android Qualcomm Bootloader 权限许可和访问控制漏洞的修复措施<!--2018-7-9-->
还没有评论,来说两句吧...