中文 \ English

当前位置:首页 > 信息安全 > 漏洞公告

Android Mediaserver CVE-2016-2507远程代码执行漏洞

作者:冠廷集团  部门:计算机网络信息安全实验室  来源:漏洞研究中心  发布时间:2016-07-09 13:53:17

Bugtraq ID:
CVE ID:CVE-2016-2507
CNCVE ID:CNCVE-20162507
 
漏洞发布时间:2016-07-09
漏洞更新时间:2016-07-09
 
漏洞起因
设计错误
危险等级

 
影响系统
Android
 
不受影响系统
 
危害
远程攻击者可以利用漏洞执行任意代码。
CVSSv2:
 
攻击所需条件
攻击者必须访问Android。
 
漏洞信息
Android是一套以Linux为基础的开源操作系统。Mediaserver是其中的一个多媒体服务组件。
Android上的Mediaserver存在安全漏洞,允许远程攻击者可利用漏洞构建特殊的文件,诱使用户解析,可在内核上下文中执行任意代码。
安全建议
 
厂商解决方案
用户可参考如下厂商提供的安全补丁以修复该漏洞
https://source.android.com/security/bulletin/2016-07-01.html
 
漏洞提供者
vendor
 
漏洞消息链接
https://source.android.com/security/bulletin/2016-07-01.html

上一个新闻:Android Mediaserver CVE-2016-2506远程代码执行漏洞

下一个新闻:Android Mediaserver CVE-2016-2508远程代码执行漏洞


同类新闻