Android Qualcomm Fastboot 安全漏洞

CNNVD-ID编号	CNNVD-201712-077
CVE编号	CVE-2017-11007
发布时间	2017-12-06
更新时间	2019-05-24
漏洞类型	缓冲区错误
漏洞来源	The vendor reported these issues.
危险等级	高危
威胁类型	远程
厂商	google

漏洞介绍

Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。Qualcomm Fastboot是使用在其中的一个美国高通（Qualcomm）公司开发的快速启动组件。

Android中的Qualcomm Fastboot存在安全漏洞。攻击者可利用该漏洞损坏栈。

漏洞补丁

目前厂商已发布升级了Android Qualcomm Fastboot 安全漏洞的补丁，Android Qualcomm Fastboot 安全漏洞的补丁获取链接：

https://source.android.com/security/bulletin/2017-12-01

参考网址

来源:source.codeaurora.org

链接：https://source.codeaurora.org/quic/la/kernel/msm-3.18/commit/?id=8c4901802968b8c8356860ee689b1ef9cd2cbfe4
来源:source.codeaurora.org

链接：https://source.codeaurora.org/quic/la/kernel/msm-3.18/commit/?id=11e7de77bd5ab0a7706a013598f845ad0c4a8b4c
来源:source.codeaurora.org

链接：https://source.codeaurora.org/quic/la/abl/tianocore/edk2/commit/?id=5c710156bb55b0a085da7c4142b124f3cd986d25
来源:source.codeaurora.org

链接：https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-3.0/commit/?id=b15f0ff7351eb6b6a8f6694b4cd5ad27145bd439
来源:source.codeaurora.org

链接：https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-2.0/commit/?id=613f91ebcd0838c2c2bec3657e36dd57fcc6a7ea
来源:source.codeaurora.org

链接：https://source.codeaurora.org/quic/la//kernel/msm-4.4/commit/?id=aab2cc06db7cb6c7589bef71e65b5acfa58adc33
来源:source.codeaurora.org

链接：https://source.codeaurora.org/quic/le/oe/recipes/commit/?h=LNX.LE.5.3&id=6cfcc1c582a565f5360f7a3977f4a8f42d5245cd
来源:source.android.com

链接：https://source.android.com/security/bulletin/2017-12-01
来源:code.google.com

链接：http://code.google.com/android/
来源:www.securityfocus.com

链接：http://www.securityfocus.com/bid/102073

受影响实体

Google Android:-

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201712-077

行业资讯-文章归档问答-问答归档