漏洞标题
N/A
漏洞描述信息
在Android 4.x版本在4.4.4之前、5.0.x版本在5.0.2之前以及5.1.x版本在5.1.1之前,libjpeg库中的远程代码执行漏洞可能导致攻击者使用 specially crafted文件在未授权进程上下文中执行任意代码。由于使用libjpeg应用程序可能存在远程代码执行的风险,该问题被评定为高级别。Android ID: A-30259087。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A remote code execution vulnerability in libjpeg in Android 4.x before 4.4.4, 5.0.x before 5.0.2, and 5.1.x before 5.1.1 could enable an attacker using a specially crafted file to execute arbitrary code in the context of an unprivileged process. This issue is rated as High due to the possibility of remote code execution in an application that uses libjpeg. Android ID: A-30259087.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android libjpeg 远程代码执行漏洞
漏洞描述信息
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。libjpeg是其中的一个包含JPEG解码、JPEG编码和其他JPEG功能的C语言库。 Android中的libjpeg存在远程代码执行漏洞。攻击者借助特制的文件利用该漏洞以提升的权限执行任意代码。以下版本受到影响:Android 4.4.4,5.0.2,5.1.1。
CVSS信息
N/A
漏洞类别
其他