漏洞详情

CNVD编号 CNVD-2017-06115
漏洞标题 Android Qualcomm sound驱动程序权限提升漏洞(CNVD-2017-06115)
严重等级
影响产品 Google Android One 0
漏洞类型 通用软硬件漏洞
发现时间 2017-05-05
公开时间 2017-05-08
发现者 Nathan Crandall (@natecray) of Tesla's Product Security Team
解决方案 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://source.android.com/security/bulletin/2017-05-01
漏洞描述 Android on Nexus 5X等是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套运行于Nexus 5X等(智能设备)中并以Linux为基础的开源操作系统。Qualcomm sound Driver是使用在其中的一个美国高通(Qualcomm)公司开发的声音驱动程序。 多款Google设备上的Android中的Qualcomm sound驱动程序存在提权漏洞。攻击者可借助本地恶意的应用程序利用该漏洞以提升的权限在内核上下文中执行任意代码。

返回漏洞库首页
Image Additional Image