漏洞标题
N/A
漏洞描述信息
在avrc_pars_tg.cc中的avrc_pars_browsing_cmd中,由于不正确的边界检查,可能存在栈缓冲区溢出。这可能导致远程代码执行,无需额外的执行权限。利用此漏洞不需要用户交互。产品:Android。版本:8.0,8.1。Android ID:A-71603262。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In avrc_pars_browsing_cmd of avrc_pars_tg.cc, there is a possible stack buffer overflow due to an incorrect bounds check. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation. Product: Android. Versions: 8.0, 8.1. Android ID: A-71603262.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android 缓冲区错误漏洞
漏洞描述信息
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。 Android 8.0版本和8.1版本中的avrc_pars_tg.cc文件的avrc_pars_browsing_cmd存在栈缓冲区溢出漏洞,该漏洞源于程序没有正确的检测边界。远程攻击者可利用该漏洞执行代码。
CVSS信息
N/A
漏洞类别
授权问题