一、 漏洞 CVE-2017-6290 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在2018-06-05安全补丁级别之前,在Android中,由于整数溢出,NVIDIA TLK TrustZone可能包含一个可能的越界写入,这可能导致本地权限升级,无需额外执行权限。利用此漏洞无需用户交互。此问题被评为高优先级。版本:N/A。Android:A-69559414。参考:N-CVE-2017-6290。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In Android before the 2018-06-05 security patch level, NVIDIA TLK TrustZone contains a possible out of bounds write due to an integer overflow which could lead to local escalation of privilege with no additional execution privileges needed. User interaction not needed for exploitation. This issue is rated as high. Version: N/A. Android: A-69559414. Reference: N-CVE-2017-6290.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Android NVIDIA TLK TrustZone 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。NVIDIA TLK TrustZone是其中的一个加密组件。 Android 2018-06-05之前版本中的NVIDIA TLK TrustZone存在安全漏洞。本地攻击者可利用该漏洞提升权限(整数溢出)。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-6290 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2017-6290 的情报信息
-
标题: Android Security Bulletin—June 2018 | Android Open Source Project -- 🔗来源链接
标签: x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2017-6290