漏洞详情: CVE-2017-0543

漏洞标题
NVD 暂无描述信息
来源:NVD
Android Mediaserver 安全漏洞
来源:CNNVD
漏洞描述
A remote code execution vulnerability in libavc in Mediaserver could enable an attacker using a specially crafted file to cause memory corruption during media file and data processing. This issue is rated as Critical due to the possibility of remote code execution within the context of the Mediaserver process. Product: Android. Versions: 6.0, 6.0.1, 7.0, 7.1.1. Android ID: A-34097866.
来源:NVD
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Mediaserver是其中的一个多媒体服务组件。 Android中的Mediaserver组件中的libavc存在远程代码执行漏洞。远程攻击者可借助特制的文件利用该漏洞造成内存损坏。以下版本受到影响:6.0版本,6.0.1版本,7.0版本,7.1.1版本。
来源:CNNVD
Mediaserver中的libavc库中的远程代码执行漏洞可能导致攻击者使用 specially crafted文件在媒体文件和数据处理期间导致内存 corruption。由于在Mediaserver进程上下文中可能存在远程代码执行的可能性,该问题被评定为关键。产品:Android。版本:6.0, 6.0.1, 7.0, 7.1.1。Android ID: A-34097866。
来源:神龙机器人
From 漏洞平台(人工运营) -CN
Google Android是一款基于Linux开放性内核的手机操作系统。 Google Android在Mediaserver实现上存在安全漏洞,允许远程攻击者利用漏洞构建特殊的媒体文件,诱使用户解析,可使应用程序崩溃或执行任意代码。
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接