漏洞信息详情
Android ‘libsysutils’缓冲区溢出漏洞
- CNNVD编号:CNNVD-201201-394
- 危害等级: 超危
- CVE编号:
CVE-2011-3874
- 漏洞类型:
缓冲区溢出
- 发布时间:
2012-01-27
- 威胁类型:
远程
- 更新时间:
2012-02-01
- 厂 商:
google - 漏洞来源:
-
漏洞简介
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。
Android 2.2.x至2.2.2版本与2.3.x至2.3.6版本的libsysutils中存在基于栈的缓冲区溢出漏洞。远程攻击者可利用该漏洞通过调用错误参数数目的FrameworkListener::dispatchCommand方法的应用程序执行任意代码。正如zergRush触发释放后使用错误所证明的。
参考网址
来源: code.google.com
链接:http://code.google.com/p/android/issues/detail?id=21681
来源: github.com
链接:https://github.com/revolutionary/zergRush/blob/master/zergRush.c
来源: MLIST
名称: [oss-security] 20111109 Re: Re: CVE request: Android: vold stack buffer overflow
链接:http://www.openwall.com/lists/oss-security/2011/11/10/1
来源: MLIST
名称: [oss-security] 20111108 Re: CVE request: Android: vold stack buffer overflow
链接:http://www.openwall.com/lists/oss-security/2011/11/08/4
来源: MLIST
名称: [oss-security] 20111108 CVE request: Android: vold stack buffer overflow
链接:http://www.openwall.com/lists/oss-security/2011/11/08/3
来源:NSFOCUS
名称:20189
链接:http://www.nsfocus.net/vulndb/20189