漏洞标题
N/A
漏洞描述信息
基于栈的缓冲区溢出在 Android 2.2.x 到 2.2.2 和 2.3.x 到 2.3.6 中的 libsysutils 库中允许远程攻击者通过一个应用程序调用 FrameworkListener::dispatchCommand 方法,使用错误的参数数量来执行任意代码,这被zergRush演示了引发使用-after-free错误。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in libsysutils in Android 2.2.x through 2.2.2 and 2.3.x through 2.3.6 allows user-assisted remote attackers to execute arbitrary code via an application that calls the FrameworkListener::dispatchCommand method with the wrong number of arguments, as demonstrated by zergRush to trigger a use-after-free error.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android ‘libsysutils’缓冲区溢出漏洞
漏洞描述信息
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。 Android 2.2.x至2.2.2版本与2.3.x至2.3.6版本的libsysutils中存在基于栈的缓冲区溢出漏洞。远程攻击者可利用该漏洞通过调用错误参数数目的FrameworkListener::dispatchCommand方法的应用程序执行任意代码。正如zergRush触发释放后使用错误所
CVSS信息
N/A
漏洞类别
授权问题