Android 安全漏洞

• CNNVD编号：CNNVD-201804-359
• 危害等级： 
• CVE编号：CVE-2017-13267
• 漏洞类型：资料不足
• 发布时间：2018-04-08
• 威胁类型：远程
• 更新时间：2018-04-08
• 厂       商：
• 漏洞来源：

漏洞简介 Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。 Android中的avrc_pars_tg.cc文件的avrc_pars_vendor_cmd存在远程代码执行漏洞，该漏洞源于程序缺少边界检测。远程攻击者可利用该漏洞提升权限，执行代码（栈损坏）。以下版本受到影响：Android 6.0版本，6.0.1版本，7.0版本，7.1.1版本，7.1.2版本，8.0版本，8.1版本。 漏洞公告 目前厂商已发布升级补丁以修复漏洞，补丁获取链接： https://source.android.com/security/bulletin/2018-04-01 参考网址 来源:source.android.com 链接:https://source.android.com/security/bulletin/2018-04-01 受影响实体 暂无 补丁 暂无 来源：国家信息安全漏洞库