Google Android Debug Bridge for Android 整数符号错误漏洞

漏洞信息详情

Google Android Debug Bridge for Android 整数符号错误漏洞

• CNNVD编号：CNNVD-201405-229
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2014-1909
  
• 漏洞类型：
  
  
  数字错误
  
• 发布时间：
  
  2014-05-15
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-05-15
  
• 厂        商：
  
  novell
• 漏洞来源：

Android Debug Bridge（ADB）for Android是美国谷歌（Google）公司的一套可以和模拟器或Android设备进行通信的多用途命令行工具，也称Android调试桥。

Android SDK Platform Tools 18.0.1版本的Google ADB for Android 4.4版本中的system/core/adb/adb_client.c文件存在整数符号错误漏洞。攻击者可通过负的长度值利用该漏洞执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：
http://www.android.com/

来源:MLIST

名称:[oss-security] 20140208 Re: CVE Request: Multiple security issues in Android Debug Bridge (Android SDK Tools)

链接:http://seclists.org/oss-sec/2014/q1/291

来源:BID

名称:65403

链接:http://www.securityfocus.com/bid/65403

来源:SUSE

名称:openSUSE-SU-2014:0637

链接:http://lists.opensuse.org/opensuse-updates/2014-05/msg00039.html

来源:XF

名称:androidsdk-cve20141909-bo(91291)

链接:http://xforce.iss.net/xforce/xfdb/91291

来源:SUSE

名称:openSUSE-SU-2014:0636

链接:http://lists.opensuse.org/opensuse-updates/2014-05/msg00038.html