当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:Google Stagefright Media Playback Engine多个远程代码

     发表日期:2015-07-30 17:20:15

漏洞名称:Google Stagefright Media Playback Engine多个远程代码执行漏洞
BUGTRAQ ID:76052
CVE ID:CVE-2015-1538CVE-2015-1539CVE-2015-3824CVE-2015-3826CVE-2015-3827CVE-2015-3828CVE-2015-3829
受影响系统:
Google Android 2.2 (Froyo) - 5.1.1_r5 (Loll
详细信息:
 
Stagefright是适用于Android的媒体播放服务,自 2.2 (Froyo)版本开始引入。
 
 
 
Android 2.2 (Froyo)至5.1.1_r5 (Lollipop)版本,在Stagefright实现上存在多个安全漏洞,包括几个整数溢出,这可使远程攻击者在设备上执行任意代码、访问文件等。
 
 
漏洞来源:
Joshua J. Drake
解决方案:
厂商补丁:
 
Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
 
 
http://blog.zimperium.com/experts-found-a-unicorn-in-the-heart-of-android/
 
http://www.forbes.com/sites/thomasbrewster/2015/07/27/android-text-attacks/
 
http://www.zdnet.com/article/stagefright-just-how-scary-is-it-for-android-users/
 
http://arstechnica.com/security/2015/07/950-million-android-phones-can-be-hijacked-by-malicious-text-messages/
 
https://android.googlesource.com/platform/frameworks/av/+/0e4e5a8%5E!/
 
https://android.googlesource.com/platform/frameworks/av/+/5c134e6%5E!/
 
https://android.googlesource.com/platform/frameworks/av/+/030d8d0%5E!/
 
http://source.android.com/devices/media.html
 
https://www.duosecurity.com/blog/exploit-mitigations-in-android-jelly-bean-4-1