漏洞标题
N/A
漏洞描述信息
2016年12月05日前的Android GPS组件允许中间人攻击者通过在伪造的Qualcomm gpsonextra.net或izatcloud.net主机上的错误的xtra.bin或xtra2.bin文件引起服务拒绝(GPS信号 acquisition delay),aka内部 bug 31470303和外部 bug 211602(和AndroidID-7225554)。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The GPS component in Android before 2016-12-05 allows man-in-the-middle attackers to cause a denial of service (GPS signal-acquisition delay) via an incorrect xtra.bin or xtra2.bin file on a spoofed Qualcomm gpsonextra.net or izatcloud.net host, aka internal bug 31470303 and external bug 211602 (and AndroidID-7225554).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android GPS组件安全漏洞
漏洞描述信息
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。GPS是其中的一个全球定位组件。 Android 7.1.0及之前版本中的GPS组件中存在安全漏洞,该漏洞源于xtra.bin和xtra2.bin文件未使用数字签名。攻击者可利用该漏洞实施中间人攻击,造成拒绝服务(GPS信号采集延迟),修改数据。
CVSS信息
N/A
漏洞类别
其他