Android Audioserver 信息泄露漏洞

admin

0
文章

0
评论

2022-10-10 00:22:31 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android AudiOServer 信息泄露漏洞

CNNVD编号：CNNVD-201701-091
危害等级：中危
CVE编号： CVE-2017-0402
漏洞类型：信息泄露
发布时间： 2017-01-05
威胁类型：本地
更新时间： 2019-03-13
厂商： Google
漏洞来源： Wenke Dou Hanxian...

漏洞简介

CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。AudiOServer是其中的一个音频服务器软件。

Google CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android中的AudiOServer存在信息泄露漏洞。攻击者可借助本地恶意的应用程序利用该漏洞访问未授权的数据。以下版本受到影响：CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android 6.0.1版本，5.1.1版本，5.0.2版本，7.1.0版本，7.0版本，6.0版本，4.4.4版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://source.CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android.com/security/bulletin/2017-01-01.HTML

参考网址

来源:BID

链接:http://www.securityfocus.com/bid/95226

来源:CONFIRM

链接:https://CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android.Googlesource.com/platform/hardware/qcom/audio/+/d72ea85c78a1a68bf99fd5804ad9784b4102fe57

来源:CONFIRM

链接:https://CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android.Googlesource.com/platform/frameworks/av/+/c66c43ad571ed2590dcd55a762c73c90d9744bac

来源:CONFIRM

链接:https://source.CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android.com/security/bulletin/2017-01-01.HTML

受影响实体

Google CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android:4.4.3
Google CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android:4.4.2
Google CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android:4.4.1
Google CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android:4.4
Google CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android:4.3.1