| CNVD-ID |
CNVD-2017-04102
|
| 公开日期 |
2017-05-12
|
| 危害级别 |
低
(AV:L/AC:L/Au:N/C:N/I:N/A:P)
|
| 影响产品 |
Google Android(ALL Nexus设备) >=4.4,<=6.0
|
| 漏洞描述 |
Android是美国谷歌公司和开放手持设备联盟共同开发的一套以Linux为基础的开源操作系统。
Android HDCP存在拒绝服务漏洞,该漏洞产生的原因是HDCP服务(High -bandwidth Digital Content Protection 高带宽数字内容保护技术)提供的encrypt()接口未进行严格的参数校验所致,允许攻击者利用漏洞向binder服务端发送不完整数据,引发进程崩溃。又HDCP服务处在mediaserver进程空间,因此导致mediaserver拒绝服务。
|
| 漏洞类型 |
通用型漏洞
|
| 参考链接 |
https://code.google.com/p/android/issues/detail?id=233473
|
| 漏洞解决方案 |
目前没有详细解决方案提供:
https://code.google.com/p/android/issues/detail?id=233473
|
| 厂商补丁 |
(无补丁信息)
|
| 验证信息 |
已验证
|
| 报送时间 |
2017-03-27
|
| 收录时间 |
2017-04-07
|
| 更新时间 |
2017-04-12
|
| 漏洞附件 |
附件暂不公开
|
还没有评论,来说两句吧...