发布日期：2019-06-20
更新日期：2019-06-28

受影响系统：

Google Android

描述：

---

BUGTRAQ  ID: 105872
CVE(CAN) ID: CVE-2017-15818/CVE-2018-11995/CVE-2018-11905

Android是一种基于Linux的自由及开放源代码的操作系统。主要使用于移动设备，如智能手机和平板电脑，由Google（谷歌）公司和开放手机联盟领导及开发。
CVE-2017-15818：在CAF使用Linux内核的所有Android版本（Android for MSM，Firefox OS for MSM，QRD Android）中，在qseecom中加载用户应用程序时，如果应用程序分区大小向上舍入为page_size，则可能会发生整数溢出。
CVE-2018-11995：在CAF使用Linux内核的所有Android版本（Android for MSM，Firefox OS for MSM，QRD Android）中，每次迭代都不会重置分区名称检查变量，这可能导致META图像中的不正确终止。
CVE-2018-11905：在CAF使用Linux内核的所有Android版本（Android for MSM，Firefox OS for MSM，QRD Android）中，由于缺少从固件接收的值的输入验证，WLAN功能中可能存在缓冲区溢出。
攻击者可以利用这些问题在特权进程的上下文中执行任意代码。失败的攻击可能会导致拒绝服务。

<*链接：https://source.android.com/security/bulletin/2019-04-01.html#framework
*>

建议：

---

厂商补丁：

Google
------
Google已经为此发布了一个安全公告（CVE-2017-15818/CVE-2018-11995/CVE-2018-11905）以及相应补丁:
CVE-2017-15818/CVE-2018-11995/CVE-2018-11905：Android Security Bulletin—April 2019
链接：https://source.android.com/security/bulletin/2019-04-01.html#framework

补丁下载：

浏览次数：11781
严重程度：0（网友投票）