发布日期：2014-02-18
更新日期：2014-02-20

受影响系统：

Code Aurora QRD Android
Code Aurora Firefox OS for MSM
Code Aurora Android for MSM

描述：

---

BUGTRAQ  ID: 65630
CVE(CAN) ID: CVE-2013-4737

Code Aurora Forum是Linux基金会协同项目。

Code Aurora多个项目的CONFIG_STRICT_MEMORY_RWX功能没有正确考虑某些内存区段，在实现中存在安全漏洞，这可使远程攻击者通过固定位置的RWX内存，利用此漏洞绕过目标访问限制。

<*来源：Georg Wicherski
  *>

建议：

---

厂商补丁：

Code Aurora
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.codeaurora.org
安全公告：
https://www.codeaurora.org/projects/security-advisories/configstrictmemoryrwx-not-strictly-enforced-cve-2013-4737

补丁：

https://www.codeaurora.org/cgit/quic/la/kernel/msm/commit/?id=4256415b296348ff16cd17a5b8f8dce4dea37328

浏览次数：2767
严重程度：0（网友投票）