漏洞标题
N/A
漏洞描述信息
在2016年2月1日之前的Android 6.x版本的libmediaplayerservice中的BnCrypto::onTransact函数中,整数溢出允许攻击者获取敏感信息,从而绕过未定义的保护机制。通过触发不正确的尺寸计算,攻击者可以获取签名或签名或系统访问,这被称为内部错误25800375。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer overflow in the BnCrypto::onTransact function in media/libmedia/ICrypto.cpp in libmediaplayerservice in Android 6.x before 2016-02-01 allows attackers to obtain sensitive information, and consequently bypass an unspecified protection mechanism, by triggering an improper size calculation, as demonstrated by obtaining Signature or SignatureOrSystem access, aka internal bug 25800375.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android libmediaplayerservice 整数溢出漏洞
漏洞描述信息
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。 Android 2016-02-01之前6.x版本的libmediaplayerservice中的media/libmedia/ICrypto.cpp文件中的‘BnCrypto::onTransact’函数存在整数溢出漏洞。攻击者可通过触发不正确的大小计算利用该漏洞获取敏感信息,绕过保护机制。
CVSS信息
N/A
漏洞类别
信息泄露