漏洞标题
N/A
漏洞描述信息
在 Android 4.x 之前的 4.4.4 版本、5.0.x 之前的 5.0.2 版本、5.1.x 之前的 5.1.1 版本以及 2016 年 4 月 01 日之前的 6.x 版本中,media/libmedia/IOMX.cpp 文件在 mediaserver 中未初始化参数数据结构,这使得攻击者可以从进程内存中获得敏感信息,进而绕过未指定保护机制,通过未指定向量,如获得签名或签名或系统访问,aka 内部 bug 26914474。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
media/libmedia/IOMX.cpp in mediaserver in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, and 6.x before 2016-04-01 does not initialize a parameter data structure, which allows attackers to obtain sensitive information from process memory, and consequently bypass an unspecified protection mechanism, via unspecified vectors, as demonstrated by obtaining Signature or SignatureOrSystem access, aka internal bug 26914474.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android Mediaserver 信息泄露漏洞
漏洞描述信息
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Mediaserver是其中的一个多媒体服务组件。 Android的Mediaserver中的media/libmedia/IOMX.cpp文件存在信息泄露漏洞,该漏洞源于程序没有初始化参数数据结构体。攻击者可利用该漏洞泄露敏感信息,绕过保护机制。以下版本受到影响:Android 4.4.4之前版本,5.0.2之前版本,5.1.1之前版本,6.0之前版本和6.0.1之前版本。
CVSS信息
N/A
漏洞类别
授权问题