一、 漏洞 CVE-2016-3837 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Android 5.0.x 之前的 5.0.2、5.1.x 之前的 5.1.1 和 2016-08-01 之前的 6.x 系统中,在 Wi-Fi 中,service/jni/com_android_server_wifi_WifiNative.cpp 允许攻击者通过一个精心构造的应用获取敏感信息,该应用提供了 MAC 地址不足字符的 MAC 地址,即内部 bug 28164077。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
service/jni/com_android_server_wifi_WifiNative.cpp in Wi-Fi in Android 5.0.x before 5.0.2, 5.1.x before 5.1.1, and 6.x before 2016-08-01 allows attackers to obtain sensitive information via a crafted application that provides a MAC address with too few characters, aka internal bug 28164077.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Android Wi-Fi 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Wi-Fi是其中的一个无线连接组件。 Android Wi-Fi中的service/jni/com_android_server_wifi_WifiNative.cpp文件存在安全漏洞。攻击者可借助特制的应用程序利用该漏洞获取敏感信息。以下版本受到影响:Android 5.0.2之前的5.0.x版本,5.1.1之前的5.1.x版本,2016-08-01之前的6.x版本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-3837 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-3837 的情报信息