HP Palm Pre webOS API本地特权提升漏洞

漏洞起因
设计错误
危险等级

 
影响系统
Palm webOS 1.4.1
 
不受影响系统
Palm webOS 1.4.5
 
危害
本地攻击者可以利用漏洞提升特权。
 
攻击所需条件
攻击者必须访问HP Palm webOS。
 
漏洞信息
HP Palm webOS是一款基于移动设备的WEB OS操作系统。
HP Palm webOS服务API存在安全漏洞,设备上的本地用户可以提交特权webOS服务调用执行任意代码。
 
测试方法
 
厂商解决方案
Palm webOS 1.4.5及之后版本不受此漏洞影响,建议用户下载使用:
ttp://kb.palm.com/wps/portal/kb/na/pre/p100eww/sprint/solutions/article/50607_en.html#145
 
漏洞提供者
HP security-alert

发表评论?

0 条评论。

发表评论