一、 漏洞 CVE-2018-6246 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在2018年05月05日的安全补丁级别之前,在Android上,NVIDIA Widevine Trustlet包含了一个 Widevine TA 中的漏洞,该软件在预期缓冲区的边缘或之前读取数据,这可能导致信息泄露。此问题被评定为中等水平。Android:A-69383916。参考:N-CVE-2018-6246。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In Android before the 2018-05-05 security patch level, NVIDIA Widevine Trustlet contains a vulnerability in Widevine TA where the software reads data past the end, or before the beginning, of the intended buffer, which may lead to Information Disclosure. This issue is rated as moderate. Android: A-69383916. Reference: N-CVE-2018-6246.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Android NVIDIA Widevine Trustlet 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。NVIDIA Widevine Trustlet是其中的一个可以播放DRM加密的多媒体文件的组件。 Android 2018-05-05安全补丁之前中的NVIDIA Widevine Trustlet的Widevine TA存在信息泄露漏洞。攻击者可利用该漏洞获取信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-6246 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-6246 的情报信息