Google Android Qualcomm组件未授权操作漏洞(CNVD-2017-26919)

admin 2022年1月6日02:43:43操作系统1 57 次浏览阅读模式
CNVD-ID CNVD-2017-26919 公开日期 2017-09-15 危害级别

(AV:N/AC:L/Au:N/C:C/I:C/A:C)

影响产品

Google Android

BUGTRAQ ID

99467

CVE ID

CVE-2016-10347

漏洞描述

Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Qualcomm closed-source components是其中的一个美国高通(Qualcomm)公司开发的闭源组件。

Android中的Qualcomm闭源组件存在安全漏洞,该漏洞源于程序未能验证发送到hypervisor函数的参数。攻击者可利用该漏洞执行未授权的操作。

漏洞类型

通用型漏洞

参考链接

https://source.android.com/security/bulletin/2017-07-01

http://www.securityfocus.com/bid/99467

漏洞解决方案

厂商已发布漏洞修复程序,请及时关注更新:

https://source.android.com/security/bulletin/2017-07-01

厂商补丁

Google Android Qualcomm组件未授权操作漏洞(CNVD-2017-26919)的补丁

验证信息

(暂无验证信息) 报送时间 2017-08-19 收录时间 2017-09-15 更新时间 2017-09-15 漏洞附件

(无附件)

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月6日02:43:43
  • 转载请务必保留本文链接:http://zone.ci/archives/cnvd/cnvd_os/2022/01/06/88393.html
评论:1   其中:访客  1   博主  0
    • admin

      hello

    发表评论

    匿名网友 填写信息

    :?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: