发布日期:2013-11-07
更新日期:2013-11-18
受影响系统:
Google Android Superuser
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 63740
CVE(CAN) ID: CVE-2013-6770
Android For MSM project可使用户构建基于Android的平台,包括Qualcomm芯片组的增强功能。
在处理传递到Goodix gt915触屏驱动程序的procfs写处理器的参数时,用户空间数据可被复制到全局变量,使用时没有应用互斥机制。procfs写处理程序使用的全局结构可被多个进程同时访问。这可使物理访问受影响设备的攻击者利用此漏洞绕过输入验证检查安全措施。
<*来源:Jonathan Salwan (submit@shell-storm.org)
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
codeaurora
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: