漏洞详情
| CNVD编号 | CNVD-2017-04102 |
|---|---|
| 漏洞标题 | Android HDCP拒绝服务漏洞 |
| 严重等级 | 低 |
| 影响产品 | Google Android(ALL Nexus设备) >=4.4,<=6.0 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-03-27 |
| 公开时间 | 2017-05-12 |
| 发现者 | 腾讯玄武实验室 jacksonma 马彬 |
| 解决方案 | 目前没有详细解决方案提供: https://code.google.com/p/android/issues/detail?id=233473 |
| 漏洞描述 | Android是美国谷歌公司和开放手持设备联盟共同开发的一套以Linux为基础的开源操作系统。 Android HDCP存在拒绝服务漏洞,该漏洞产生的原因是HDCP服务(High -bandwidth Digital Content Protection 高带宽数字内容保护技术)提供的encrypt()接口未进行严格的参数校验所致,允许攻击者利用漏洞向binder服务端发送不完整数据,引发进程崩溃。又HDCP服务处在mediaserver进程空间,因此导致mediaserver拒绝服务。 |
返回漏洞库首页
