漏洞起因
异常条件处理失败错误
危险等级
中
影响系统
Google Android 4.3
不受影响系统
危害
远程攻击者可以利用漏洞提升权限。
CVSSv2:
攻击所需条件
攻击者必须构建恶意应用,安装在目标设备上。
漏洞信息
Google Android是一种以Linux为基础的开放源代码操作系统,主要使用于便携设备。
Google Android PreferenceActivity类存在安全漏洞可导致获取未授权权限。漏洞是由于:android:show_fragment intent extra允许任意类加载,本地攻击者可使用特制的应用来加载任意类来提升权限。
测试方法
安全建议
厂商解决方案
Android 4.4 KitKat已经修复该漏洞,建议用户下载更新:
http://www.android.com/
漏洞提供者
IBM Security Systems
评论关闭。