Open Handset Alliance Android 权限提升漏洞

发布日期：2012-07-31
更新日期：2012-07-31受影响系统：
Open Handset Alliance Open Handset Alliance Android 2.3.x
Open Handset Alliance Open Handset Alliance Android 2.2.x
描述：
--------------------------------------------------------------------------------
CVE ID: CVE-2011-3874Android是Google通过Open Handset Alliance发起的项目，用于为移动设备提供完整的软件集，包括操作系统、中间件等。Android 2.2.x至2.2.2及2.3.x至2.3.6在实现上存在栈缓冲区溢出漏洞，可允许远程攻击者通过一个应用执行任意代码，该应用调用了具有错误参数数字的FrameworkListener::dispatchCommand方法，触发了如zergRush所示的释放后重用错误。<*来源：RedHat

链接：http://www.openwall.com/lists/oss-security/2011/11/10/1
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Open Handset Alliance
---------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.openhandsetalliance.com/android_overview.htmlSymantec Web Gateway "deptUploads_data.php" SQL注入漏洞Open Handset Alliance Android vold权限提升漏洞相关资讯权限提升漏洞

Windows （KDC）权限提升漏洞（CVE- （11/19/2014 17:46:20）
pfSense多个漏洞（12/26/2012 08:23:26）
gksu-polkit policykit配置文件身（12/14/2012 08:29:55）

Nvidia显示驱动服务权限提升漏洞（01/02/2013 08:37:58）
Computer Associates IdentityMind （12/24/2012 19:14:16）
Open Handset Alliance Android （08/01/2012 06:57:03）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论