安全研究
安全漏洞
Android Kernel Scheduler 权限提升漏洞(CVE-2020-0110)
发布日期:2020-05-05
更新日期:2020-09-28
受影响系统:Android 所有版本
描述:
CVE(CAN) ID:
CVE-2020-0110
Android是美国谷歌(Google)和开放手持设备联盟(简称OHA)的一套以Linux为基础的开源操作系统。Kernel Scheduler是其中的一个内核调度组件。
Android中的Kernel Scheduler存在权限提升漏洞。该漏洞源于psi.c的“psi_write”中缺少边界检查,可能会导致越界写入。攻击者可利用该漏洞提升权限。
<**>
建议:
厂商补丁:
Android
-------
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://source.android.com/security/bulletin/2020-05-01浏览次数:1634
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
