漏洞信息详情
Motorola Mobility Scanner SDK 权限许可和访问控制漏洞
- CNNVD编号:CNNVD-201502-324
- 危害等级: 高危
- CVE编号: CVE-2015-1496
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2015-02-15
- 威胁类型: 本地
- 更新时间: 2015-02-25
- 厂 商: motorola
- 漏洞来源: kernelsmith - Zero...
漏洞简介
Motorola Mobility Scanner SDK是美国摩托罗拉移动(Motorola Mobility)公司的一套为捕获图像提供支持的应用程序。
Motorola Mobility Scanner SDK中存在安全漏洞,该漏洞源于程序为CoreScanner.exe、rsmdriverproviderservice.exe和ScannerService.exe文件分配弱权限。本地攻击者可利用该漏洞获取权限。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://portal.motorolasolutions.com/Support/US-EN/Resolution?solutionId=87666
参考网址
来源: BID
链接:http://www.securityfocus.com/bid/72595
来源:portal.motorolasolutions.com
链接:https://portal.motorolasolutions.com/Support/US-EN/Resolution?solutionId=87666
来源:www.zerodayinitiative.com
链接:http://www.zerodayinitiative.com/advisories/ZDI-15-035/
来源:www.zerodayinitiative.com
链接:http://www.zerodayinitiative.com/advisories/ZDI-15-037/
来源:www.zerodayinitiative.com
链接:http://www.zerodayinitiative.com/advisories/ZDI-15-036/
受影响实体
- Motorola Motorola_scanner_sdk:-
补丁
- Motorola_Scanner_SDK_(64bit)_v2.04.0012
- Motorola_Scanner_SDK_(32bit)_v2.04.0012
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论