当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Android For MSM Goodix GT915 Touchscreen Driver多个本地内存破坏漏洞

信息来源:Jonathan Salwan (submit@shell-storm.org)      发表日期:2013-07-15 11:26:00

Android For MSM project可使用户构建基于Android的平台,包括Qualcomm芯片组的增强功能。

在处理写入到procfs文件的数据时,Goodix gt915触屏驱动程序使用了用户空间数据作为内存操作的长度值,没有进行边界检查,可导致多个内存破坏问题。

 

BUGTRAQ-ID:63661

CVE-ID:2013-4740

受影响系统:

codeaurora Android for MSM Project

 

解决办法:

厂商补丁:

 

codeaurora

----------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://www.codeaurora.org

https://www.codeaurora.org/cgit/quic/la/kernel/msm-3.10/commit/?id=f53bcf29a6e7a66b3d935b8d562fa00829261f05

参考信息:

http://www.openwall.com/lists/oss-security/2013/11/08/1