漏洞标题
N/A
漏洞描述信息
在Android 4.x时代(4.4.4之前)和5.0.x时代(5.0.2之前)以及2016年8月1日之前的所有版本中,电话通信组件允许远程攻击者通过一个 NITZ 时间值(2038-01-19 或之后)或错误处理该系统时钟,导致拒绝服务(设备崩溃)。这个错误被称为内部漏洞29083635,与“2038年问题”相关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The telephony component in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, and 6.x before 2016-08-01 allows remote attackers to cause a denial of service (device crash) via a NITZ time value of 2038-01-19 or later that is mishandled by the system clock, aka internal bug 29083635, related to a "Year 2038 problem."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android telephony组件安全漏洞
漏洞描述信息
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Telephony是其中的一个提供电话功能的组件。 Android telephony组件存在安全漏洞。远程攻击者可借助NITZ时间值利用该漏洞造成拒绝服务(设备崩溃)。以下版本受到影响:Android 4.4.4之前的4.x版本,5.0.2之前的5.0.x版本,5.1.1之前的5.1.x版本,2016-08-01之前的6.x版本。
CVSS信息
N/A
漏洞类别
授权问题