VULHUB ™

Google Chrome是美国谷歌（Google）公司开发的一款Web浏览器。Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。Binder是其中的一个系统进程间通信（IPC）方式组件。 Android 5.1及之前版本的Binder组件中的libs/binder/Parcel.cpp文件中的‘Parcel：：appendFrom’函数存在安全漏洞，该漏洞源于程序识别添加操作中的绑定对象时没有正确限制Parcel的边界。攻击者可借助特制的应用程序利用该漏洞获取其他应用程序的权限。

Google Chrome是美国谷歌（Google）公司开发的一款Web浏览器。Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。Binder是其中的一个系统进程间通信（IPC）方式组件。 Android 5.1及之前版本的Binder组件中的libs/binder/Parcel.cpp文件中的‘Parcel：：appendFrom’函数存在安全漏洞，该漏洞源于程序识别添加操作中的绑定对象时没有正确限制Parcel的边界。攻击者可借助特制的应用程序利用该漏洞获取其他应用程序的权限。