漏洞信息详情

CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android 缓冲区错误漏洞

• CNNVD编号：CNNVD-201809-842
• 危害等级： 中危
  
• CVE编号： CVE-2017-15844
• 漏洞类型： 缓冲区错误
• 发布时间： 2018-09-19
• 威胁类型： 本地
• 更新时间： 2019-09-05
• 厂        商： Google
• 漏洞来源：

漏洞简介

CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。

CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android中存在缓冲区越界读取漏洞，该漏洞源于在处理‘write_device_info_flash()’函数时，程序将未初始化的内存写入到闪存中。攻击者可利用该漏洞泄露信息。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.codeaurora.org/security-bulletin/2018/09/04/september-2018-code-aurora-security-bulletin

参考网址

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Google-CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android-OS-multiple-vulnerabilities-30243

受影响实体

• Google CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android:-  

补丁

• CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android 缓冲区错误漏洞的修复措施