正文

Google Android Mediaserver代码执行漏洞(CNVD-2017-05705)

admin
admin V管理员 /0 评论 /15 阅读
0410
此篇文章发布距今已超过1185天,您需要注意文章的内容或图片是否可用!
CNVD-ID CNVD-2017-05705 公开日期 2017-05-01 危害级别 中 (AV:L/AC:M/Au:N/C:C/I:C/A:C) 影响产品 Google Android 4.4.4
Google Android 6.0
Google Android 5.0.2
Google Android 5.1.1
Google Android 6.0.1
Google Android 5.1.1 Build LMY49G
Google Android 5.1.1 Build LMY49F
Google Android 5.1.1 Build LMY48Z
Google Android 5.1.1 Build LMY48X
Google Android 5.1.1 Build LMY48W
Google Android 5.1.1 Build LMY48T
Google Android 5.1.1 Build LMY48M
Google Android 5.1.1_r9
Google Android 5.1.1_r5
Google Android 7.1.1
Google Android 5.1.1 Build LMY49H
Google Android 5.1.1 LMY48Z
BUGTRAQ ID 97330
CVE ID CVE-2017-0540
漏洞描述 Google Android是一款基于Linux开放性内核的手机操作系统。

Google Android在Mediaserver实现上存在安全漏洞,允许远程攻击者利用漏洞构建特殊的媒体文件,诱使用户解析,可使应用程序崩溃或执行任意代码。
漏洞类型 通用型漏洞 参考链接 https://source.android.com/security/bulletin/2017-04-01
https://nvd.nist.gov/vuln/detail/CVE-2017-0540
http://www.securityfocus.com/bid/97330
漏洞解决方案 用户可参考如下厂商提供的安全补丁以修复该漏洞:
https://source.android.com/security/bulletin/2017-04-01
厂商补丁 Google Android Mediaserver代码执行漏洞(CNVD-2017-05705)的补丁 验证信息 (暂无验证信息) 报送时间 2017-04-10 收录时间 2017-05-01 更新时间 2017-05-01 漏洞附件 (无附件)