漏洞标题
N/A
漏洞描述信息
Android运行库中的远程代码执行漏洞,在Android 4.x时代(4.4.4之前)的5.0.x时代(5.0.2之前)的5.1.x时代(5.1.1之前)以及2016年11月01日之前的6.x时代,可能导致攻击者使用特别设计的负载来在未特权进程上下文中执行任意代码。由于使用Android运行时库的应用程序可能存在远程代码执行的可能性,因此该问题被评级为高。Android ID: A-30765246。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A remote code execution vulnerability in an Android runtime library in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, and 6.x before 2016-11-01 could enable an attacker using a specially crafted payload to execute arbitrary code in the context of an unprivileged process. This issue is rated as High due to the possibility of remote code execution in an application that uses the Android runtime. Android ID: A-30765246.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android runtime 远程代码执行漏洞
漏洞描述信息
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Android runtime(ART)是Android系统的运行环境。 Android中的ART存在远程代码执行漏洞。攻击者可通过使用特制的payload利用该漏洞以提升的权限执行任意代码。以下版本受到影响:Android 4.4.4,5.0.2,5.1.1,6.0,6.0.1。
CVSS信息
N/A
漏洞类别
其他