Android System_server Skia提权漏洞 CVE-2016-2412 CNNVD-201604-075

9.3 AV AC AU C I A
发布: 2016-04-18
修订: 2016-04-22

Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。System_server是其中的一个系统服务组件。Google Skia是美国谷歌(Google)公司的一个开源且基于C++的图形库,它可应用于Mozilla Firefox、Google Chrome等浏览器中,也可用在Android开放手机平台中。 Android的System_server中使用的Skia中的include/core/SkPostConfig.h文件存在提权漏洞。本地攻击者可借助特制的应用程序利用该漏洞在提权的系统应用上下文中执行任意代码。以下版本受到影响:Android 4.4.4之前版本,5.0.2之前版本,5.1.1之前版本,6.0之前版本和6.0.1之前版本。

0%
暂无可用Exp或PoC
当前有22条受影响产品信息