Open Handset Alliance Android vold权限提升漏洞

发布日期：2012-07-31
更新日期：2012-07-31受影响系统：
Open Handset Alliance Open Handset Alliance Android < 2.3.4
Open Handset Alliance Open Handset Alliance Android 3.0
描述：
--------------------------------------------------------------------------------
CVE ID: CVE-2011-1823Android是Google通过Open Handset Alliance发起的项目，用于为移动设备提供完整的软件集，包括操作系统、中间件等。Android 3.0及2.3.4之前的2.x版本上的vold volume manager后台程序信任了从PF_NETLINK套接字接收的消息，可允许本地用户通过负索引执行任意代码并获取root用户权限，该索引绕过了方法DirectVolume::handlePartitionAdded中的仅最大签名整数检查，触发了Gingerbreak所演示的内存破坏。<*来源：IBM （ncsupp@ca.ibm.com）

链接：http://xforce.iss.net/xforce/xfdb/67977
http://forum.xda-developers.com/showthread.php？t=1044765
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Open Handset Alliance
---------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.openhandsetalliance.com/android_overview.htmlOpen Handset Alliance Android 权限提升漏洞Oracle Sun Products Suite Solaris mailx本地安全漏洞相关资讯权限提升漏洞

Windows （KDC）权限提升漏洞（CVE- （11/19/2014 17:46:20）
pfSense多个漏洞（12/26/2012 08:23:26）
gksu-polkit policykit配置文件身（12/14/2012 08:29:55）

Nvidia显示驱动服务权限提升漏洞（01/02/2013 08:37:58）
Computer Associates IdentityMind （12/24/2012 19:14:16）
Open Handset Alliance Android 权（08/01/2012 06:56:41）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容