正文

Google Android Qualcomm组件未授权操作漏洞(CNVD-2017-26919)

admin
admin V管理员 /0 评论 /44 阅读
0106
此篇文章发布距今已超过1252天,您需要注意文章的内容或图片是否可用!
CNVD-ID CNVD-2017-26919 公开日期 2017-09-15 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Android
BUGTRAQ ID 99467
CVE ID CVE-2016-10347
漏洞描述 Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Qualcomm closed-source components是其中的一个美国高通(Qualcomm)公司开发的闭源组件。

Android中的Qualcomm闭源组件存在安全漏洞,该漏洞源于程序未能验证发送到hypervisor函数的参数。攻击者可利用该漏洞执行未授权的操作。
漏洞类型 通用型漏洞 参考链接 https://source.android.com/security/bulletin/2017-07-01
http://www.securityfocus.com/bid/99467
漏洞解决方案 厂商已发布漏洞修复程序,请及时关注更新:
https://source.android.com/security/bulletin/2017-07-01
厂商补丁 Google Android Qualcomm组件未授权操作漏洞(CNVD-2017-26919)的补丁 验证信息 (暂无验证信息) 报送时间 2017-08-19 收录时间 2017-09-15 更新时间 2017-09-15 漏洞附件 (无附件)