漏洞标题
N/A
漏洞描述信息
在2016年11月01日之前,Android 7.0中的libskia库存在一个远程代码执行漏洞,可能导致攻击者使用特殊构造的文件在媒体文件和数据处理过程中引起内存泄漏。由于 gallery进程可能存在远程代码执行的可能性,该问题被评为高优先级。Android ID: A-30190637。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A remote code execution vulnerability in libskia in Android 7.0 before 2016-11-01 could enable an attacker using a specially crafted file to cause memory corruption during media file and data processing. This issue is rated as High due to the possibility of remote code execution within the context of the gallery process. Android ID: A-30190637.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android Skia 远程代码执行漏洞
漏洞描述信息
Google Skia是美国谷歌(Google)公司的一个开源且基于C++的图形库,它可应用于Mozilla Firefox、Google Chrome等浏览器中,也可用在Android开放手机平台中。 Android 7.0版本中的Skia存在远程代码执行漏洞。攻击者可借助特制的文件利用该漏洞在Gallery进程上下文中执行任意代码,也可能造成拒绝服务(内存损坏)。
CVSS信息
N/A
漏洞类别
授权问题