Bugtraq ID: 50598
CVE ID:CVE-2011-4123
Open Handset Alliance Android是一款超过30家科技与移动电话公司所组成的团体开发的免费的移动电话平台。
在Android平台上"log"组的本地用户向vold ("volume daemon")发送畸形消息,可触发基于栈的缓冲区溢出。通过释放任意堆对象触发释放后使用错误,可在所有Froyo (2.2.x)和Gingerbread (2.4.x)设备上提升特权。不过看起来在Honeycomb (3.x)中已经得到修补。
Open Handset Alliance Android 2.3.5
Open Handset Alliance Android 2.3.2
Open Handset Alliance Android 2.3.1
Open Handset Alliance Android 2.0.1
Open Handset Alliance Android 3.5
Open Handset Alliance Android 3.2
Open Handset Alliance Android 3.1
Open Handset Alliance Android 3.0
Open Handset Alliance Android 2.4
Open Handset Alliance Android 2.3.4
Open Handset Alliance Android 2.3
Open Handset Alliance Android 2.2
Open Handset Alliance Android 2.2
Open Handset Alliance Android 2.1.1
Open Handset Alliance Android 2.1
Open Handset Alliance Android 2.0
厂商解决方案
目前没有详细解决方案提供:
http://www.android.com/
暂无评论