Native层漏洞列表 (21)

CVE-2012-5813(发布:2012-11-04 17:55:04)NMCO
CVSS5.8

[CNNVD]Android_Pusher库输入验证漏洞--Android是Google通过Open Handset Alliance发起的项目,用于为移动设备提供完整的软件集,包括操作系统、中间件等。 Android系统中的Android_Pusher库中存在漏洞,该漏洞源于在主题Common Name(CN)或X.509证书的subjectAltName...

CVE-2011-3918(发布:2012-10-07 11:55:01)NMCOEP
CVSS7.8

[CNNVD]Android Zygote进程资源管理错误漏洞--Android是Google通过Open Handset Alliance发起的项目,用于为移动设备提供完整的软件集,包括操作系统、中间件等。 Android 4.0.3版本和较早版本中的Zygote进程中存在漏洞,该漏洞源于接受来自任意UIDs进程中的fork请求。远程攻击者可利用该漏洞通过特制的...

CVE-2012-2674(发布:2012-07-25 15:55:02)NMCOS
CVSS4.3

[CNNVD]Android Bionic 多个整数溢出漏洞--Android是Google通过Open Handset Alliance发起的项目,用于为移动设备提供完整的软件集,包括操作系统、中间件等。 Android中的Bionic(libc)内的libc/bionic/malloc_debug_leak.c中的(1)chk_malloc(2)leak_m...

CVE-2011-3874(发布:2012-01-27 10:55:04)NMCOS
CVSS9.3

[CNNVD]Android ‘libsysutils’缓冲区溢出漏洞--Android是Google通过Open Handset Alliance发起的项目,用于为移动设备提供完整的软件集,包括操作系统、中间件等。 Android 2.2.x至2.2.2版本与2.3.x至2.3.6版本的libsysutils中存在基于栈的缓冲区溢出漏洞。远程攻击者可利用该漏洞通过调用错...

CVE-2011-3901(发布:2011-10-01 00:00:00)MCOS
CVSSN/A

[CNNVD]Android信息泄露漏洞--Android是Google通过Open Handset Alliance发起的项目,用于为移动设备提供完整的软件集,包括操作系统、中间件等。 Android中存在信息泄露漏洞。攻击者可利用该漏洞获取有助于导致进一步攻击的敏感信息的访问权。Android 2.3.7版本中存在该漏洞,其他版本也可能受...

CVE-2011-1823(发布:2011-06-09 06:36:27)NMCOS
CVSS7.2

[CNNVD]Google Android vold volume管理器守护程序内存破坏漏洞--Android是Google通过Open Handset Alliance发起的项目,用于为移动设备提供完整的软件集,包括操作系统、中间件等。 Android 2.2.3版本的vold volume管理器守护程序信任从PF_NETLINK套接字接收的消息。本地用户可以借助负索引执行任意代码并获取根权...

首页上一页1234下一页尾页 第2页 / 共4页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站