| 所属漏洞编号 | CNVD-2016-09386 |
| 补丁链接 | http://source.android.com/security/bulletin/2016-10-01.html |
| 补丁描述 | Android on Nexus 5X和Android One是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套运行于Nexus 5X和Android One(智能手机)中并以Linux为基础的开源操作系统。Qualcomm Wi-Fi driver是其中的一个无线驱动组件。 基于Nexus 5X和Android One设备上的Android 2016-10-05之前的版本中的Qualcomm Wi-Fi驱动程序中的CORE/HDD/src/wlan_hdd_cfg.c文件存在大小差一错误漏洞。攻击者可借助调用‘GET_CFG ioctl’函数的应用程序利用该漏洞获取权限或造成拒绝服务(缓冲区溢出)。目前,供应商发布了安全公告及相关补丁信息,修复了此漏洞。 |
| 补丁附件 | (无附件) |
| 补丁状态 | 通过审核 |
| 补丁审核意见 | (无审核意见) |
| 在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。 | |
0day
文章评论