中国站

Android Nvidia驱动程序权限许可和访问控制漏洞

CNNVD-ID编号 CNNVD-201801-218 CVE编号 CVE-2017-0869
发布时间 2018-01-08 更新时间 2018-01-22
漏洞类型 权限许可和访问控制 漏洞来源 Yu Pan and Yang Dai of Vulpecker Team, Qihoo 360 Technology Co. Ltd.
危险等级 高危 威胁类型 本地
厂商 google

漏洞介绍

Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Nvidia driver是使用在其中的一个美国英伟达(NVIDIA)公司开发的图形显卡驱动程序。

Android中的Nvidia驱动程序存在提权漏洞。远程攻击者可借助本地恶意的应用程序利用该漏洞以提升的权限执行任意代码。

漏洞补丁

目前厂商已发布升级了Android Nvidia驱动程序权限许可和访问控制漏洞的补丁,Android Nvidia驱动程序权限许可和访问控制漏洞的补丁获取链接:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间