| CNNVD-ID编号 | CNNVD-202001-989 |
| CVE编号 | CVE-2018-16267 |
| 发布时间 | 2020-01-22 |
| 更新时间 | 2021-01-05 |
| 漏洞类型 | 其他 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程或本地 |
| 厂 商 | N/A |
Linux Tizen是Linux基金会的一款基于Linux的开源软件平台。该系统采用 Linux 核心和 WebKit 运行,可运行在智能手机、平板电脑、智能手表、笔记本电脑、车载消息娱乐设备(IVI)和智能电视上。
Tizen 5.0 M1之前版本(及基于Tizen的固件-运行在Samsung Galaxy Gear系列build RE2之前版本上)中的system-popup系统服务存在安全漏洞,该漏洞源于不正确的D-Bus安全策略配置。攻击者可利用该漏洞执行系统的窗口弹出操作。
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://www.tizen.org/
来源:media.defcon.org
来源:review.tizen.org
来源:www.youtube.com
链接:https://www.youtube.com/watch?v=3IdgBwbOT-g&feature=youtu.be
暂无