漏洞标题
N/A
漏洞描述信息
Mediaserver 中的远程代码执行漏洞可能导致攻击者使用 specially crafted 文件在媒体文件和数据处理过程中导致内存泄漏。由于 Mediaserver 进程上下文中可能存在远程代码执行的可能性,因此该问题被评定为关键。这会影响 libhevc 库。产品: Android。版本: 6.0, 6.0.1, 7.0, 7.1.1。Android ID: A-32873375。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A remote code execution vulnerability in Mediaserver could enable an attacker using a specially crafted file to cause memory corruption during media file and data processing. This issue is rated as Critical due to the possibility of remote code execution within the context of the Mediaserver process. This affects the libhevc library. Product: Android. Versions: 6.0, 6.0.1, 7.0, 7.1.1. Android ID: A-32873375.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android Mediaserver 安全漏洞
漏洞描述信息
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Mediaserver是其中的一个多媒体服务组件。 Android中的Mediaserver存在远程代码执行漏洞。攻击者可通过使用特制的文件利用该漏洞执行任意代码。以下版本受到影响:Android 6.0,6.0.1,7.0,7.1.1版本。
CVSS信息
N/A
漏洞类别
授权问题