Google Android up to 4.4.3/5.0.1/5.1.0 mediaserver 访问控制漏洞

admin

0
文章

0
评论

2023-12-05 16:26:43 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 Google Android up to 4.4.3/5.0.1/5.1.0 mediaserver 访问控制漏洞

CVE编号

CVE-2016-0826

利用情况

暂无

补丁情况

官方补丁

披露时间

2016-03-13

漏洞描述

Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。mediaserver是其中的一个多媒体服务组件。 Android的mediaserver中的libstagefright存在安全漏洞，该漏洞源于程序在相机服务转储时未能要求使用‘ICameraService::dump’方法。攻击者可借助直接转储的应用程序利用该漏洞获取权限。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：http://source.android.com/security/bulletin/2016-03-01.html

参考链接
http://source.android.com/security/bulletin/2016-03-01.html
http://www.securityfocus.com/bid/84268
https://android.googlesource.com/platform/frameworks/av/+/899823966e78552bb6d...
https://android.googlesource.com/platform/frameworks/av/+/c9ab2b0bb05a7e19fb0...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	google	android	4.0	-
	运行在以下环境
	系统	google	android	4.0.1	-
	运行在以下环境
	系统	google	android	4.0.2	-
	运行在以下环境
	系统	google	android	4.0.3	-
	运行在以下环境
	系统	google	android	4.0.4	-
	运行在以下环境
	系统	google	android	4.1	-
	运行在以下环境
	系统	google	android	4.1.2	-
	运行在以下环境
	系统	google	android	4.2	-
	运行在以下环境
	系统	google	android	4.2.1	-
	运行在以下环境
	系统	google	android	4.2.2	-
	运行在以下环境
	系统	google	android	4.3	-
	运行在以下环境
	系统	google	android	4.3.1	-
	运行在以下环境
	系统	google	android	4.4	-
	运行在以下环境
	系统	google	android	4.4.1	-
	运行在以下环境
	系统	google	android	4.4.2	-
	运行在以下环境
	系统	google	android	4.4.3	-
	运行在以下环境
	系统	google	android	5.0	-
	运行在以下环境
	系统	google	android	5.0.1	-
	运行在以下环境
	系统	google	android	5.0.2	-
	运行在以下环境
	系统	google	android	5.1	-
	运行在以下环境
	系统	google	android	5.1.0	-
	运行在以下环境
	系统	google	android	5.1.1	-
	运行在以下环境
	系统	google	android	6.0	-
	运行在以下环境
	系统	google	android	6.0.1	-
	运行在以下环境
	系统	ubuntu_16.04	android	*		Up to (excluding) 20160307-0742-0ubuntu3
	运行在以下环境
	系统	ubuntu_16.04.7_lts	android	*		Up to (excluding) 20160307-0742-0ubuntu3