发布日期:2012-07-31
更新日期:2012-07-31
受影响系统:
Open Handset Alliance Open Handset Alliance Android < 2.3.4
Open Handset Alliance Open Handset Alliance Android 3.0
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2011-1823
Android是Google通过Open Handset Alliance发起的项目,用于为移动设备提供完整的软件集,包括操作系统、中间件等。
Android 3.0及2.3.4之前的2.x版本上的vold volume manager后台程序信任了从PF_NETLINK套接字接收的消息,可允许本地用户通过负索引执行任意代码并获取root用户权限,该索引绕过了方法DirectVolume::handlePartitionAdded中的仅最大签名整数检查,触发了Gingerbreak所演示的内存破坏。
<*来源:IBM (ncsupp@ca.ibm.com)
链接:
?t=1044765
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Open Handset Alliance
---------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: