Android Browser应用程序拒绝服务漏洞-一一网

Android Browser应用程序拒绝服务漏洞

4年前更新

1490

漏洞信息详情

Android Browser应用程序拒绝服务漏洞

CNNVD编号：CNNVD-201212-125

危害等级：中危
CVE编号：
CVE-2012-6301
漏洞类型：

输入验证
发布时间：

2012-12-11
威胁类型：

远程
更新时间：

2012-12-11
厂商：

google
漏洞来源：

漏洞简介

Google Chrome是美国谷歌（Google）公司开发的一款Web浏览器。Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。

Android 4.0.3版本中的Browser应用程序中存在漏洞。通过IFRAME元素中SRC属性中特制的market： URI，远程攻击者利用该漏洞导致拒绝服务。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://packetstormsecurity.org/files/118539/Android-4.0.3-Browser-Crash.html

参考网址

来源: packetstormsecurity.org

链接:http://packetstormsecurity.org/files/118539/Android-4.0.3-Browser-Crash.html

受影响实体

Google Android:4.0.3

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐