发布日期：2013-11-07
更新日期：2013-11-13

受影响系统：

codeaurora Android for MSM Project

描述：

---

BUGTRAQ  ID: 63661
CVE(CAN) ID: CVE-2013-4740

Android For MSM project可使用户构建基于Android的平台，包括Qualcomm芯片组的增强功能。

在处理写入到procfs文件的数据时，Goodix gt915触屏驱动程序使用了用户空间数据作为内存操作的长度值，没有进行边界检查，可导致多个内存破坏问题。

<*来源：Jonathan Salwan （submit@shell-storm.org）
  
  链接：http://www.openwall.com/lists/oss-security/2013/11/08/1
*>

建议：

---

厂商补丁：

codeaurora
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.codeaurora.org

https://www.codeaurora.org/cgit/quic/la/kernel/msm-3.10/commit/?id=f53bcf29a6e7a66b3d935b8d562fa00829261f05

浏览次数：2467
严重程度：0（网友投票）