avast！ Mobile Security for Android 本地拒绝服务漏洞

发布日期：2013-04-19
更新日期：2013-04-23受影响系统：
avast Mobile Security for Android
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 59318
CVE（CAN） ID: CVE-2012-6335

avast！ Mobile Security for Android是移动杀毒和移动跟踪应用。

avast！ Mobile Security for Android 2.0.3587及之前版本的Anti-theft服务存在本地拒绝服务漏洞，物理位置接近的本地攻击者可利用此漏洞通过通用的简单GPS位置欺骗程序提供任意位置数据，也可造成应用崩溃。

<*来源：Kurt Traver

链接：http://thehackernews.com/2012/12/manufacture-based-gps-tracking-services.html
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

avast
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

www.avast.com/free-mobile-securitylibxml2 多个释放后重用漏洞libxmp "get_dsmp（）"函数远程缓冲区溢出漏洞相关资讯本地拒绝服务漏洞

Android Kernel 2.6本地拒绝服务漏（12/17/2012 19:59:07）
Linux Kernel "tcp_illinois_info（（11/03/2012 07:24:40）
KMPlayer ".avi"文件本地拒绝服务（10/31/2012 08:27:54）

Linux Kernel空指针引用本地拒绝服（11/15/2012 19:13:10）
Xen PV域生成器内核解压本地拒绝服（10/31/2012 08:30:00）
Linux内核Unix套接字backlog本地拒（10/29/2012 17:43:39）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任