漏洞标题
N/A
漏洞描述信息
在2016年4月1日之前的Android 6.x mediaserver中,media/libmedia/IOMX.cpp文件某些元数据缓冲指针未初始化,这允许攻击者从进程内存中获取敏感信息,并通过未定义的向量绕过某种保护机制,例如通过获得签名或签名或系统访问,即内部 bug 26324358。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
media/libmedia/IOMX.cpp in mediaserver in Android 6.x before 2016-04-01 does not initialize certain metadata buffer pointers, which allows attackers to obtain sensitive information from process memory, and consequently bypass an unspecified protection mechanism, via unspecified vectors, as demonstrated by obtaining Signature or SignatureOrSystem access, aka internal bug 26324358.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android Mediaserver 信息泄露漏洞
漏洞描述信息
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Mediaserver是其中的一个多媒体服务组件。 Android 6.0之前版本和6.0.1之前版本的Mediaserver中的media/libmedia/IOMX.cpp文件存在信息泄露漏洞,该漏洞源于程序没有初始化元数据缓冲区指针。攻击者可利用该漏洞泄露敏感信息,绕过保护机制。
CVSS信息
N/A
漏洞类别
授权问题