VDB

CNVD-2018-03092

CNVD-2018-03092 PUBLISHED

Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。LG Bootloader是其中的一个启动加载程序。 Android中的LG Bootloader的DisplayFtmItem存在本地提权漏洞,该漏洞源于程序在读取字符串时,未验证是否为空终止字符串。本地攻击者可借助本地恶意的应用程序利用该漏洞以提升的权限执行任意代码(越边界写入)。

Timeline

  • Jan 3, 2018 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›