Android ‘libsysutils’缓冲区溢出漏洞

漏洞信息详情

Android ‘libsysutils’缓冲区溢出漏洞

漏洞简介

Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。

Android 2.2.x至2.2.2版本与2.3.x至2.3.6版本的libsysutils中存在基于栈的缓冲区溢出漏洞。远程攻击者可利用该漏洞通过调用错误参数数目的FrameworkListener::dispatchCommand方法的应用程序执行任意代码。正如zergRush触发释放后使用错误所证明的。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://developer.android.com/sdk/android-4.0-highlights.html

参考网址

来源: code.google.com

链接:http://code.google.com/p/android/issues/detail?id=21681

来源: github.com

链接:https://github.com/revolutionary/zergRush/blob/master/zergRush.c

来源: MLIST

名称: [oss-security] 20111109 Re: Re: CVE request: Android: vold stack buffer overflow

链接:http://www.openwall.com/lists/oss-security/2011/11/10/1

来源: MLIST

名称: [oss-security] 20111108 Re: CVE request: Android: vold stack buffer overflow

链接:http://www.openwall.com/lists/oss-security/2011/11/08/4

来源: MLIST

名称: [oss-security] 20111108 CVE request: Android: vold stack buffer overflow

链接:http://www.openwall.com/lists/oss-security/2011/11/08/3

来源:NSFOCUS
名称:20189
链接:http://www.nsfocus.net/vulndb/20189

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享