漏洞信息详情
CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android AudiOServer 信息泄露漏洞
- CNNVD编号:CNNVD-201701-090
- 危害等级: 中危
- CVE编号: CVE-2017-0401
- 漏洞类型: 信息泄露
- 发布时间: 2017-01-05
- 威胁类型: 本地
- 更新时间: 2019-03-13
- 厂 商: Google
- 漏洞来源: Wenke Dou Hanxian...
漏洞简介
CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。AudiOServer是其中的一个音频服务器软件。
Google CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android中的AudiOServer存在信息泄露漏洞。攻击者可借助本地恶意的应用程序利用该漏洞访问未授权的数据。以下版本受到影响:Google CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android 6.0.1版本,5.1.1版本,5.0.2版本,7.1.1版本,7.0版本,6.0版本,4.4.4版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://source.CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android.com/security/bulletin/2017-01-01.HTML
参考网址
来源:BID
链接:http://www.securityfocus.com/bid/95226
来源:CONFIRM
链接:https://CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android.Googlesource.com/platform/frameworks/av/+/321ea5257e37c8edb26e66fe4ee78cca4cd915fe
来源:CONFIRM
链接:https://source.CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android.com/security/bulletin/2017-01-01.HTML
受影响实体
- Google CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android:4.4.3
- Google CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android:4.4.2
- Google CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android:4.4
- Google CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android:4.4.1
- Google CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android:4.3.1
补丁
- Google CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android AudiOServer 信息泄露漏洞的修复措施
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论