• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 應(yīng)用
  • -
  • Android Widevine QSEE TrustZone應(yīng)用程序權(quán)限許可和訪問控制漏洞
    • CNNVD編號(hào):CNNVD-201601-120
    • 危害等級(jí): 超危 
    • CVE編號(hào):CVE-2015-6647
    • 漏洞類型: 權(quán)限許可和訪問控制
    • 威脅類型:遠(yuǎn)程
    • 廠       商:google
    • 漏洞來源:深信服
    • 發(fā)布時(shí)間:2016-01-07
    • 更新時(shí)間:2021-01-14

    漏洞簡介

    Android是美國谷歌(Google)公司和開放手持設(shè)備聯(lián)盟(簡稱OHA)共同開發(fā)的一套以Linux為基礎(chǔ)的開源操作系統(tǒng)。

    Android 5.1.1 LMY49F之前5.x版本和2016-01-01之前6.0版本的Widevine QSEE TrustZone應(yīng)用程序中存在安全漏洞。攻擊者可借助擁有QSEECOM驅(qū)動(dòng)訪問權(quán)限的應(yīng)用程序利用該漏洞獲取權(quán)限。

    漏洞公示

    目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)此安全問題,補(bǔ)丁獲取鏈接:

    http://source.android.com/security/bulletin/2016-01-01.html

    參考網(wǎng)站