漏洞标题
N/A
漏洞描述信息
在Android 2.3.6之前,PowerVR SGX驱动程序允许攻击者通过应用程序,通过向pvrsrvkm设备发送构造好的长度参数来从内核堆栈内存中获取 potentially sensitive information。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The PowerVR SGX driver in Android before 2.3.6 allows attackers to obtain potentially sensitive information from kernel stack memory via an application that uses a crafted length parameter in a request to the pvrsrvkm device.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android PowerVR SGX驱动器敏感信息漏洞
漏洞描述信息
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。 Android 2.3.6之前版本中的PowerVR SGX驱动器中存在漏洞。通过利用将带有特制长度参数的请求发送至pvrsrvkm设备的应用程序,攻击者可能利用该漏洞从内核栈内存中获取敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露