安全研究
安全漏洞
Android Media Framework 信息泄露漏洞(CVE-2020-0100)
发布日期:2020-05-05
更新日期:2020-09-28
受影响系统:Android 8.1
Android 8.0
描述:
CVE(CAN) ID:
CVE-2020-0100
Android是美国谷歌(Google)和开放手持设备联盟(简称OHA)的一套以Linux为基础的开源操作系统。Media Framework是其中的一个多媒体开发框架。
Android 8.0和8.1版本中的Media Framework存在信息泄露漏洞。该漏洞源于IHDCP.cpp的“onTransact”中错误处理不当,可能导致越界读取。攻击者可利用该漏洞导致本地权限进程的数据信息泄露。
<**>
建议:
厂商补丁:
Android
-------
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://source.android.com/security/bulletin/2020-05-01浏览次数:1555
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |