漏洞起因
边界条件错误
危险等级
低
影响系统
Open Handset Alliance Android 2.3.5
Open Handset Alliance Android 2.3.2
Open Handset Alliance Android 2.3.1
Open Handset Alliance Android 2.0.1
Open Handset Alliance Android 3.5
Open Handset Alliance Android 3.2
Open Handset Alliance Android 3.1
Open Handset Alliance Android 3.0
Open Handset Alliance Android 2.4
Open Handset Alliance Android 2.3.4
Open Handset Alliance Android 2.3
Open Handset Alliance Android 2.2
Open Handset Alliance Android 2.2
Open Handset Alliance Android 2.1.1
Open Handset Alliance Android 2.1
Open Handset Alliance Android 2.0
不受影响系统
危害
本地攻击者利用漏洞提升特权。
攻击所需条件
攻击者必须访问Open Handset Alliance Android设备。
漏洞信息
Open Handset Alliance Android是一款超过30家科技与移动电话公司所组成的团体开发的免费的移动电话平台。
在Android平台上”log”组的本地用户向vold (“volume daemon”)发送畸形消息,可触发基于栈的缓冲区溢出。通过释放任意堆对象触发释放后使用错误,可在所有Froyo (2.2.x)和Gingerbread (2.4.x)设备上提升特权。不过看起来在Honeycomb (3.x)中已经得到修补。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://www.android.com/
漏洞提供者
Dan Rosenberg
0 条评论。