漏洞详情
| CNVD编号 | CNVD-2017-03910 |
|---|---|
| 漏洞标题 | 2345网址导航以及2345安卓浏览器存在BadKernel远程代码执行漏洞 |
| 严重等级 | 中 |
| 影响产品 | 上海瑞创网络科技股份有限公司 2345网址导航安卓版 6.3.1 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-03-27 |
| 公开时间 | 2017-05-12 |
| 发现者 | Hxy |
| 解决方案 | 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: http://app.2345.com/ |
| 漏洞描述 | 2345网址导航安卓版是一款内置了优化版的浏览器软件,2345王牌浏览器安卓版是一款移动端浏览器。 2345网址导航安卓版V6.3.1和2345王牌浏览器安卓版V8.6采用Chrome V8引擎,该漏洞是由于源代码中“observe_accept_invalid”异常类型被误写为“observe_invalid_accept”, 造成kMessages关键对象信息泄露。攻击者可以利用漏洞执行代码。 |
返回漏洞库首页
