正文

android 漏洞

admin
admin V管理员 /0 评论 /18 阅读
0423
此篇文章发布距今已超过1117天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2018-11818

利用情况

暂无

补丁情况

N/A

披露时间

2018-09-19
漏洞描述
In all android releases (Android for MSM, Firefox OS for MSM, QRD Android) from CAF using the linux kernel, LUT configuration is passed down to driver from userspace via ioctl. Simultaneous update from userspace while kernel drivers are updating LUT registers can lead to race condition.
解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.codeaurora.org/security-bulletin/2018/09/04/september-2018-code-aurora-security-bulletin
参考链接
https://source.codeaurora.org/quic/la/kernel/msm-3.18/commit/?id=7d1e40be0f7d...
https://source.codeaurora.org/quic/la/kernel/msm-4.4/commit/?id=999bfde119d88...
https://www.codeaurora.org/security-bulletin/2018/09/04/september-2018-code-a...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 google android - -
CVSS3评分 7.0
  • 攻击路径 本地
  • 攻击复杂度 高
  • 权限要求 低
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 高
  • 保密性 高
  • 完整性 高
CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H CWE-ID 漏洞类型 CWE-362 使用共享资源的并发执行不恰当同步问题(竞争条件) CWE-416 释放后使用