当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Google Android adb backup \'server/BackupManagerService.java目

     发表日期:2015-05-11 14:42:39

Google Android adb backup \'server/BackupManagerService.java目录遍历漏洞(CVE-2014-7
BugTraq-ID:74211
CVE-ID:CVE-2014-7951
发布日期:2015-04-17
更新日期:2015-05-08
受影响系统:
Google Android < 5
详细信息:
 
Android是基于Linux开放性内核的操作系统,是Google公司在2007年11月5日公布的手机操作系统。ADB可以创建Android设备的备份,存在电脑上。
 
 
 
Google Android adb backup在实现上存在目录遍历漏洞,攻击者通过修改tar标头以包含目录遍历序列,则可利用此漏洞在受影响应用上下文中覆盖任意文件。
 
 
来源:
Imre Rad
解决办法:
厂商补丁:
 
Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
https://android.googlesource.com/platform/frameworks/base/+/7bc601d%5E!/
 
#F0
 
 
 
参考:http://www.securityfocus.com/archive/1/535295