正文

Google Android libnl权限提升漏洞

admin
admin V管理员 /0 评论 /14 阅读
0410
此篇文章发布距今已超过1184天,您需要注意文章的内容或图片是否可用!
CNVD-ID CNVD-2017-05709 公开日期 2017-05-01 危害级别 高 (AV:N/AC:H/Au:N/C:C/I:C/A:C) 影响产品 Google Android 6.0
Google Android One 0
Google Android 5.0.2
Google Android 5.1.1
Google Android 6.0.1
Google Android 7.0
Google Pixel C 0
Google Nexus Player 0
Google Nexus 9
Google Nexus 7 (2013)
Google Nexus 6P
Google Nexus 6
Google Nexus 5X
Google Nexus 5
Google Pixel 0
Google Pixel XL 0
Google Android 7.1.1
BUGTRAQ ID 97340
CVE ID CVE-2017-0553
漏洞描述 Google Android是一款基于Linux开放性内核的手机操作系统。

Google Android在libnl组件实现上存在安全漏洞,允许远程攻击者利用漏洞构建特殊的应用,可提升权限。
漏洞类型 通用型漏洞 参考链接 https://source.android.com/security/bulletin/2017-04-01
https://nvd.nist.gov/vuln/detail/CVE-2017-0553
http://www.securityfocus.com/bid/97340
漏洞解决方案 用户可参考如下厂商提供的安全补丁以修复该漏洞:
https://source.android.com/security/bulletin/2017-04-01
厂商补丁 Google Android libnl权限提升漏洞的补丁 验证信息 (暂无验证信息) 报送时间 2017-04-10 收录时间 2017-05-01 更新时间 2017-05-01 漏洞附件 (无附件)