In writeToParcel and... CVE-2017-13289 CNNVD-201804-343

7.2 AV AC AU C I A
发布: 2018-04-04
修订: 2019-10-03

Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。 Android中的RttManager.java文件的writeToParcel和createFromParcel存在提权漏洞,该漏洞源于程序没有正确的匹配写入的大小值。本地攻击者可利用该漏洞以系统权限执行操作。以下版本受到影响:Android 6.0版本,6.0.1版本,7.0版本,7.1.1版本,7.1.2版本,8.0版本,8.1版本。

0%
暂无可用Exp或PoC
当前有7条受影响产品信息