发布日期：2026-02-05
更新日期：2026-05-21

受影响系统：

Google Android

描述：

---

CVE(CAN) ID: CVE-2026-0106

Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。
Google Android存在权限提升漏洞，该漏洞源于vpu_ioctl的vpu_mmap函数中，缺少边界校验，导致存在任意地址内存映射风险，攻击者可利用该漏洞无需额外执行权限、无需用户交互，即可在本地利用此漏洞直接提升权限，获取系统更高控制权。


<**>

建议：

---

厂商补丁：

Google
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://source.android.com/docs/security/bulletin/pixel/2026/2026-02-01

浏览次数：118
严重程度：0（网友投票）