当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

多个Android Superuser Packages任意命令执行漏洞

信息来源:Jonathan Salwan (submit@shell-storm.org)      发表日期:2013-07-01 11:46:00

Android For MSM project可使用户构建基于Android的平台,包括Qualcomm芯片组的增强功能。

 

在处理传递到Goodix gt915触屏驱动程序的procfs写处理器的参数时,用户空间数据可被复制到全局变量,使用时没有应用互斥机制。procfs写处理程序使用的全局结构可被多个进程同时访问。这可使物理访问受影响设备的攻击者利用此漏洞绕过输入验证检查安全措施。

 

BUGTRAQ-ID:63740

CVE-ID:2013-6770

受影响系统:

Google Android Superuser

 

解决办法:

厂商补丁:

 

codeaurora

----------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://www.codeaurora.org

https://www.codeaurora.org/cgit/quic/la/kernel/msm-3.10/commit/?id=f53bcf29a6e7a66b3d935b8d562fa00829261f05