漏洞信息详情
Goodix gt915触屏驱动程序缓冲区溢出漏洞
- CNNVD编号:CNNVD-201311-152
- 危害等级: 中危
- CVE编号: CVE-2013-4740
- 漏洞类型: 竞争条件
- 发布时间: 2013-11-13
- 威胁类型: 本地
- 更新时间: 2013-11-13
- 厂 商: qualcomm
- 漏洞来源:
漏洞简介
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Goodix gt915 touchscreen driver for CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android是美国Code Aurora论坛开发的一套用于安卓平台的触屏驱动。
Linux kernel 3.x版本的使用CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android系统的Goodix gt915触屏驱动程序中的goodix_tool.c文件中存在安全漏洞,该漏洞源于当处理数据写入procfs的文件时,程序使用用户空间提供的内容作为后续内存操作的长度值,没有进行边界检查。攻击者可借助提供特制值的应用程序利用该漏洞获取权限或造成拒绝服务(内存损坏)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.openwall.com/lists/oss-security/2013/11/08/1
参考网址
来源: www.codeaurora.org
链接:https://www.codeaurora.org/projects/security-advisories/multiple-memory-corruption-issues-and-race-condition-goodix-gt915-touchscreen-driver-procfs-handler
来源: www.codeaurora.org
链接:https://www.codeaurora.org/cgit/quic/la/kernel/msm-3.10/commit/?id=f53bcf29a6e7a66b3d935b8d562fa00829261f05
来源: MLIST
名称: [oss-security] 20131108 Advisory report - Multiple memory corruption and race condition in Goodix gt915 CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android touchscreen driver (CVE-2013-4740 & CVE-2013-6122)
链接:http://www.openwall.com/lists/oss-security/2013/11/08/1
受影响实体
- Qualcomm Quic_mobile_station_modem_kernel:3.10
补丁
- linux-3.10.21
评论