漏洞标题
N/A
漏洞描述信息
在2016年4月1日之前的Android 6.x mediaserver中,media/libmedia/IDrm.cpp文件没有初始化特定的键请求数据结构,这允许攻击者从进程内存中提取敏感信息,进而绕过未定义的保护机制,通过未定义的向量,正如获得签名或签名或系统访问(即内部 bug 26323455)所证明。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
media/libmedia/IDrm.cpp in mediaserver in Android 6.x before 2016-04-01 does not initialize a certain key-request data structure, which allows attackers to obtain sensitive information from process memory, and consequently bypass an unspecified protection mechanism, via unspecified vectors, as demonstrated by obtaining Signature or SignatureOrSystem access, aka internal bug 26323455.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android Mediaserver 信息泄露漏洞
漏洞描述信息
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Mediaserver是其中的一个多媒体服务组件。 Android 6.0之前版本和6.0.1之前版本的Mediaserver中的media/libmedia/IDrm.cpp文件存在信息泄露漏洞,该漏洞源于程序没有初始化特定的key-request数据结构体。攻击者可利用该漏洞泄露敏感信息,绕过保护机制。
CVSS信息
N/A
漏洞类别
授权问题