中文 \ English

当前位置:首页 > 信息安全 > 漏洞公告

Android ChooserTarget服务权限提升漏洞

作者:冠廷集团  部门:计算机网络信息安全实验室  来源:漏洞研究中心  发布时间:2016-07-09 13:48:37

Bugtraq ID:
CVE ID:CVE-2016-3752
CNCVE ID:CNCVE-20163752
 
漏洞发布时间:2016-07-09
漏洞更新时间:2016-07-09
 
漏洞起因
设计错误
危险等级

 
影响系统
Android
 
不受影响系统
 
危害
远程攻击者可以利用漏洞执行任意代码。
CVSSv2:
 
攻击所需条件
攻击者必须访问Android。
 
漏洞信息
Android是一套以Linux为基础的开源操作系统。
Android上的ChooserTarget服务存在安全漏洞,允许远程攻击者可利用漏洞构建特殊的应用,诱使用户解析,可在内核上下文中执行任意代码。
安全建议
 
厂商解决方案
用户可参考如下厂商提供的安全补丁以修复该漏洞
https://source.android.com/security/bulletin/2016-07-01.html
 
漏洞提供者
vendor
 
漏洞消息链接
https://source.android.com/security/bulletin/2016-07-01.html

上一个新闻:Android Mediaserver信息泄露漏洞

下一个新闻:Android sof权限提升漏洞


同类新闻