Android Widevine QSEE TrustZone應(yīng)用程序安全漏洞
  • CNNVD編號(hào):CNNVD-201601-112
  • 危害等級(jí): 超危 
  • CVE編號(hào):CVE-2015-6639
  • 漏洞類(lèi)型: 權(quán)限許可和訪問(wèn)控制
  • 威脅類(lèi)型:遠(yuǎn)程
  • 廠       商:google
  • 漏洞來(lái)源:深信服
  • 發(fā)布時(shí)間:2016-01-07
  • 更新時(shí)間:2021-01-14

漏洞簡(jiǎn)介

Android是美國(guó)谷歌(Google)公司和開(kāi)放手持設(shè)備聯(lián)盟(簡(jiǎn)稱(chēng)OHA)共同開(kāi)發(fā)的一套以Linux為基礎(chǔ)的開(kāi)源操作系統(tǒng)。

Android 5.1.1 LMY49F之前5.x版本和2016-01-01之前6.0版本的Widevine QSEE TrustZone應(yīng)用程序中存在安全漏洞。攻擊者可借助擁有QSEECOM驅(qū)動(dòng)訪問(wèn)權(quán)限的應(yīng)用程序利用該漏洞獲取權(quán)限。

漏洞公示

目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)此安全問(wèn)題,補(bǔ)丁獲取鏈接:

http://source.android.com/security/bulletin/2016-01-01.html

參考網(wǎng)站

來(lái)源:source.android.com

鏈接:http://source.android.com/security/bulletin/2016-01-01.html