一、 漏洞 CVE-2011-1823 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Android 3.0 和 2.x 之前版本(2.3.4 前)的 Vold 媒体管理器进程信任从 PF_NETLINK 套接字接收的消息,这允许本地用户执行任意代码并获得管理员权限,通过负索引绕过 DirectVolume::handlePartitionAdded 方法中的 maximum-only signed integer 检查,这导致内存泄漏,正如 Gingerbreak 所示。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The vold volume manager daemon on Android 3.0 and 2.x before 2.3.4 trusts messages that are received from a PF_NETLINK socket, which allows local users to execute arbitrary code and gain root privileges via a negative index that bypasses a maximum-only signed integer check in the DirectVolume::handlePartitionAdded method, which triggers memory corruption, as demonstrated by Gingerbreak.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Android vold volume管理器守护程序内存破坏漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。 Android 2.2.3版本的vold volume管理器守护程序信任从PF_NETLINK套接字接收的消息。本地用户可以借助负索引执行任意代码并获取根权限,该索引绕过了DirectVolume::handlePartitionAdded方法中的maximum-only整数检查机制,可触发内存破坏。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
数字错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-1823 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-1823 的情报信息