漏洞详情
CNVD编号 | CNVD-2017-05036 |
---|---|
漏洞标题 | Google Nexus Qualcomm TrustZone信息泄露漏洞 |
严重等级 | 中 |
影响产品 | Google Android 0 |
漏洞类型 | 通用软硬件漏洞 |
发现时间 | 2017-04-18 |
公开时间 | 2017-04-22 |
发现者 | Aravind Machiry of Shellphish Grill Team |
解决方案 | 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://www.qualcomm.com/company/product-security/security-advisories |
漏洞描述 | Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Qualcomm TrustZone是其中的一个系统范围的安全技术。 Google Nexus Qualcomm TrustZone存在信息泄露漏洞。攻击者可借助本地恶意的应用程序利用该漏洞未授权读取数据。 |
返回漏洞库首页