Native层漏洞列表 (21)

CVE-2009-0608(发布:2009-02-17 12:30:05)NMCO
CVSS7.2

[CNNVD]Open Handset Alliance Android 'fake_log_device.c'缓冲区溢出漏洞--Open Handset Alliance Android 1.0版本的liblog中的fake_log_device.c的showLog函数中存在整数值溢出。攻击者可以触发一个缓冲区溢出并可能通过发送大量输入信息来具有未明的其他影响。

CVE-2009-0475(发布:2009-02-10 19:30:02)NMCOPS
CVSS6.8

[CNNVD]Android OpenCORE pvmp3_huffman_parsing.cpp MP3文件解析整数下溢漏洞--OpenCORE是开放源码的多媒体解码子系统。 OpenCORE的pvmp3_huffman_parsing.cpp文件在Huffman解码期间存在整数下溢,导致在写入到堆分配缓冲区时出现错误的边界检查。如果用户受骗打开了恶意的mp3文件,就可以触发这个溢出,导致播放器崩溃或执行任意代码。

BID/62512(发布:2013-09-16 12:00:00)MCOEPS
CVSS0.0

Google Android is prone to a remote security-bypass vulnerability.
Attackers can exploit this issue to bypass certain security restrictions to perform unauthorized actions. This may aid in further attacks.

首页上一页1234 第4页 / 共4页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站