Android Qualcomm sound codec驱动程序信息泄露漏洞

CNVD-ID CNVD-2017-06442 公开日期 2017-05-14 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 Google Android One
BUGTRAQ ID 98221
CVE ID CVE-2017-0632
漏洞描述 Android on Android One是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套运行于Android One等设备中并以Linux为基础的开源操作系统。Qualcomm Sound Codec Driver是其中的一个声音解码器驱动组件。

Android One设备上的Android中的Qualcomm sound codec驱动程序存在信息泄露漏洞。攻击者可利用该漏洞借助本地恶意的应用程序未授权访问数据。
漏洞类型 通用型漏洞 参考链接 http://www.securityfocus.com/bid/98221
漏洞解决方案 用户可参考如下厂商提供的安全补丁以修复该漏洞：
https://source.android.com/security/bulletin/2017-05-01
厂商补丁 Android Qualcomm sound codec驱动程序信息泄露漏洞的补丁 验证信息 (暂无验证信息) 报送时间 2017-05-10 收录时间 2017-05-14 更新时间 2017-05-14 漏洞附件 (无附件)