漏洞信息详情
CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android GNSS application 访问控制错误漏洞
- CNNVD编号:CNNVD-201808-534
- 危害等级: 超危
- CVE编号: CVE-2018-14982
- 漏洞类型: 访问控制错误
- 发布时间: 2018-08-20
- 威胁类型: 远程
- 更新时间: 2019-10-23
- 厂 商: Google
- 漏洞来源:
漏洞简介
CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。LG G5等都是韩国乐金(LG)集团的基于CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android平台的智能手机。GNSS application是其中的一个全球卫星导航应用程序。
LG devices based on CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android都是韩国乐金(LG)集团的基于CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android平台的智能设备。GNSS application是其中的一个全球卫星导航应用程序。
CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android 6.0版本至8.1版本中的GNSS application存在访问控制错误漏洞。远程攻击者可利用该漏洞获取GNSS应用程序的访问权限。以下产品受到影响:LG G5;G6;V10;V20;V30;Q6;Q8;X300;X400;X500;X cam。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://lgsecurity.lge.com/security_updates.HTML
参考网址
来源:CONFIRM
链接:https://lgsecurity.lge.com/security_updates.HTML
受影响实体
- Google CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android:7.0
- Google CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android:7.1
- Google CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android:7.2
- Google CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android:8.0
- Google CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android:8.1
补丁
- LG产品GNSS application 安全漏洞的修复措施
评论