一、 漏洞 CVE-2018-5858 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在2018年7月5日之前的安全补丁级别下,在使用Linux内核的CAF的所有Android版本(MSM的Android、MSM的Firefox OS和QRD Android)中的音频调试器文件(audio debugfs)中,可能会出现越界访问。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the audio debugfs in all Android releases from CAF using the Linux kernel (Android for MSM, Firefox OS for MSM, QRD Android) before security patch level 2018-07-05, out of bounds access can occur.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Android audio debugfs 权限许可和访问控制漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Android on Google Pixel和Nexus是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套运行于Google Pixel和Nexus(智能手机)中并以Linux为基础的开源操作系统。audio debugfs是其中的一个音频调试组件。 Google Pixel和Nexus设备上的Android中的audio debugfs存在提权漏洞。本地攻击者可利用该漏洞获取提升的权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-5858 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2018-5858 的情报信息
- https://www.codeaurora.org/security-bulletin/2018/07/02/july-2018-code-aurora-security-bulletin x_refsource_CONFIRM
- https://source.codeaurora.org/quic/la/kernel/msm-3.18/commit/?id=cd1f0cdd4715e8eae4066bd34df2eef4cf94bd7f x_refsource_CONFIRM
-
标题: Pixel / Nexus Security Bulletin—July 2018 | Android Open Source Project -- 🔗来源链接
标签: x_refsource_CONFIRM
- https://source.codeaurora.org/quic/la/platform/vendor/opensource/audio-kernel/commit/?id=78193fa06b267c1d6582e5e6f9fb779cf067015e x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2018-5858