漏洞信息详情
CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android 缓冲区错误漏洞
- CNNVD编号:CNNVD-201903-108
- 危害等级: 高危
- CVE编号: CVE-2019-2011
- 漏洞类型: 缓冲区错误
- 发布时间: 2019-03-05
- 威胁类型: 本地
- 更新时间: 2019-06-21
- 厂 商:
- 漏洞来源:
漏洞简介
CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android是美国谷歌(Google)和开放手持设备联盟(简称OHA)的一套以Linux为基础的开源操作系统。
CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android 8.0版本、8.1版本和9版本中的Parcel.cpp文件的‘readNullableNativeHandleNoDup’函数存在缓冲区错误漏洞,该漏洞源于程序缺少边界检查。攻击者可利用该漏洞提升权限。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://source.CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android.com/security/bulletin/2019-03-01.HTML
参考网址
来源:source.CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android.com
链接:https://source.CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android.com/security/bulletin/2019-03-01
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/Google-CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android-Pixel-multiple-vulnerabilities-of-March-2019-28664
来源:www.securityfocus.com
链接:http://www.securityfocus.com/bid/107268
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2019-2011
受影响实体
暂无
补丁
- CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android 权限许可和访问控制漏洞的修复措施
评论