Android 安全漏洞

CVE编号

CVE-2020-0028

利用情况

暂无

补丁情况

N/A

披露时间

2020-02-14

漏洞描述

Android是美国谷歌（Google）和开放手持设备联盟（简称OHA）的一套以Linux为基础的开源操作系统。 Android 9版本中的NetworkMonitor.java的‘notifyNetworkTested’及相关函数存在信息泄露漏洞。远程攻击者可利用该漏洞绕过私人DNS设置，获取敏感信息。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://source.android.com/security/bulletin/2020-02-01

参考链接
https://lists.apache.org/thread.html/r167dbc42ef7c59802c2ca1ac14735ef9cf687c2...
https://lists.apache.org/thread.html/r2ddabd06d94b60cfb0141e4abb23201c628ab92...
https://lists.apache.org/thread.html/r30a139c165b3da6e0d5536434ab1550534011b1...
https://lists.apache.org/thread.html/r4e1619cfefcd031fac62064a3858f5c9229eef9...
https://lists.apache.org/thread.html/r77af3ac7c3bfbd5454546e13faf7aec21d627bd...
https://lists.apache.org/thread.html/rc9e441c1576bdc4375d32526d5cf457226928e9...
https://lists.apache.org/thread.html/rcd37d9214b08067a2e8f2b5b4fd123a1f8cb600...
https://lists.apache.org/thread.html/rf9abfc0223747a56694825c050cc6b66627a293...
https://lists.apache.org/thread.html/rfc0db1f3c375087e69a239f9284ded72d04fbb5...
https://source.android.com/security/bulletin/2020-02-01

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	google	android	9.0	-

攻击路径网络
攻击复杂度低
权限要求无
影响范围未更改
用户交互需要
可用性无
保密性高
完整性无

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N CWE-ID 漏洞类型 CWE-200 信息暴露 NVD-CWE-noinfo

正文

Android 安全漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Jazz Reporting Service up to 5.0.2/6.0.0 Report Builder 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

NetApp Data ONTAP信息泄露漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]