科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
Android LibUtils 安全漏洞

漏洞编号: NIPC-2016-7004
CVE编号: CVE-2016-3864
漏洞类别: 证书管理错误
发布日期: 2016-09-11
更新日期: 2016-09-12
CVSS值: 9.3
严重级别: 紧急
利用范围:
攻击复杂度:
认证级别:
机密性影响:
完整性影响:
可用性影响:
漏洞描述:

Android 中的 LibUtils 中存在安全漏洞 , 受影响的产品, 4.x , 版本早于 4.4.4 , 5.0.x , 版本早于 5.0.2 , 5.1.x , 版本早于 5.1.1 , 6.x , 版本早于 2016-09-01 , 以及 7.0 , 版本早于 2016-09-01, mishandles unicode 字符和不同编码 widths 的编码之间的转换允许远程攻击者 , 通过精心构造的文件 , 执行任意代码或者引起拒绝服务攻击 (堆缓冲区溢出) ,即内部的错误29250543。


受影响系统或软件:
* Denotes Vulnerable Software Changes related to vulnerability configurations

解决方案:
厂商已修复该漏洞

参考资源:


致  谢 
友情链接