发布日期：2014-06-23
更新日期：2014-06-24

受影响系统：

Android KeyStore Service <= 4.3

描述：

---

BUGTRAQ  ID: 68152
CVE(CAN) ID: CVE-2014-3100

Android是基于Linux开放性内核的操作系统，是Google公司在2007年11月5日公布的手机操作系统。KeyStore负责维护密钥及其所有者。

Android 4.3及之前版本在KeyStore服务的实现上存在栈缓冲区溢出漏洞，攻击者可利用此漏洞在应用上下文中执行任意代码并泄露凭证相关的敏感信息。

<*来源：Avi Dayan
  
  链接：http://securityintelligence.com/android-keystore-stack-buffer-overflow-to-keep-things-simple-buffers-are-always-larger-than-needed/#.U6t2_fmSyEs
*>

建议：

---

厂商补丁：

Android
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://developer.android.com/reference/java/security/KeyStore.html

浏览次数：2692
严重程度：0（网友投票）