漏洞详情

CNVD编号 CNVD-2017-07258
漏洞标题 Google Android Qualcomm Sound Driver权限提升漏洞(CNVD-2017-07258)
严重等级
影响产品 Google Android
漏洞类型 通用软硬件漏洞
发现时间 2017-05-05
公开时间 2017-05-23
发现者 Google
解决方案 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://source.android.com/security/bulletin/2017-05-01
漏洞描述 Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Qualcomm sound Driver是使用在其中的一个美国高通(Qualcomm)公司开发的声音驱动程序。 Google Android 7.1.1之前版本中的Qualcomm sound驱动程序存在提权漏洞。攻击者可借助本地恶意的应用程序利用该漏洞以提升的权限在内核上下文中执行任意代码。

返回漏洞库首页
Image Additional Image