正文

Google Android Framework信息泄露漏洞(CNVD-2018-07700)

admin
admin V管理员 /0 评论 /8 阅读
0106
此篇文章发布距今已超过1224天,您需要注意文章的内容或图片是否可用!
CNVD-ID CNVD-2018-07700 公开日期 2018-04-16 危害级别 低 (AV:L/AC:L/Au:N/C:P/I:N/A:N) 影响产品 Google Android 8.0
Google Android 8.1
CVE ID CVE-2017-13275
漏洞描述 安卓(Android)是一种基于Linux的自由及开放源代码的操作系统,由谷歌公司和开放手机联盟领导及开发。

Google Android 8.0、8.1中的Framework组件存在信息泄露漏洞。该漏洞源于程序未能正确检测边界。本地攻击者可借助恶意的应用程序利用该漏洞绕过操作系统保护,获取敏感信息(越边界读取)。
漏洞类型 通用型漏洞 参考链接 https://source.android.com/security/bulletin/2018-04-01#asterisk
漏洞解决方案 厂商已发布漏洞修复程序,请及时关注更新:
https://source.android.com/security/bulletin/2018-04-01#asterisk
厂商补丁 Google Android Framework信息泄露漏洞(CNVD-2018-07700)的补丁 验证信息 (暂无验证信息) 报送时间 2018-04-04 收录时间 2018-04-16 更新时间 2018-04-16 漏洞附件 (无附件)