正文

Google Android System远程代码执行漏洞(CNVD-2018-07666)

admin
admin V管理员 /0 评论 /6 阅读
0106
此篇文章发布距今已超过1218天,您需要注意文章的内容或图片是否可用!
CNVD-ID CNVD-2018-07666 公开日期 2018-04-13 危害级别 高 (AV:N/AC:L/Au:N/C:P/I:P/A:P) 影响产品 Google Android 8.0
Google Android 8.1
CVE ID CVE-2017-13281
漏洞描述 Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。

Android 8.0版本和8.1版本中的avrc_pars_tg.cc文件的avrc_pars_browsing_cmd存在栈缓冲区溢出漏洞,该漏洞源于程序未能正确的检测边界。远程攻击者可利用该漏洞执行代码。
漏洞类型 通用型漏洞 参考链接 https://source.android.com/security/bulletin/2018-04-01#asterisk
漏洞解决方案 厂商已发布漏洞修复程序,请及时关注更新:
https://source.android.com/security/bulletin/2018-04-01#asterisk
厂商补丁 Google Android System远程代码执行漏洞(CNVD-2018-07666)的补丁 验证信息 (暂无验证信息) 报送时间 2018-04-04 收录时间 2018-04-13 更新时间 2018-04-13 漏洞附件 (无附件)