CNVD-ID |
CNVD-2017-26919
|
公开日期 |
2017-09-15
|
危害级别 |
高
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
|
影响产品 |
Google Android
|
BUGTRAQ ID |
99467
|
CVE ID |
CVE-2016-10347
|
漏洞描述 |
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Qualcomm closed-source components是其中的一个美国高通(Qualcomm)公司开发的闭源组件。
Android中的Qualcomm闭源组件存在安全漏洞,该漏洞源于程序未能验证发送到hypervisor函数的参数。攻击者可利用该漏洞执行未授权的操作。
|
漏洞类型 |
通用型漏洞
|
参考链接 |
https://source.android.com/security/bulletin/2017-07-01
http://www.securityfocus.com/bid/99467
|
漏洞解决方案 |
厂商已发布漏洞修复程序,请及时关注更新:
https://source.android.com/security/bulletin/2017-07-01
|
厂商补丁 |
Google Android Qualcomm组件未授权操作漏洞(CNVD-2017-26919)的补丁
|
验证信息 |
(暂无验证信息)
|
报送时间 |
2017-08-19
|
收录时间 |
2017-09-15
|
更新时间 |
2017-09-15
|
漏洞附件 |
(无附件)
|
还没有评论,来说两句吧...