一、 漏洞 CVE-2016-6768 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Framesequence库中的远程代码执行漏洞可能导致攻击者使用特殊创建的文件在无特权进程上下文中执行任意代码。由于使用Framesequence库的应用可能存在远程代码执行的风险,因此该问题被评定为高级别。产品:Android。版本:5.0.2,5.1.1,6.0,6.0.1,7.0。Android ID:A-31631842。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A remote code execution vulnerability in the Framesequence library could enable an attacker using a specially crafted file to execute arbitrary code in the context of an unprivileged process. This issue is rated as High due to the possibility of remote code execution in an application that uses the Framesequence library. Product: Android. Versions: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0. Android ID: A-31631842.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Android Framesequence library 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Framesequence library是用于其中的一个GIF图片工具包库。 Android中的Framesequence library存在远程代码执行漏洞。攻击者可借助特制的文件利用该漏洞在未授权的进程上下文中执行任意代码。以下版本受到影响:Android 5.0.2版本,5.1.1版本,6.0版本,6.0.1版本,7.0版本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-6768 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-6768 的情报信息