Android Qualcomm Bootloader 权限许可和访问控制漏洞

CNNVD-ID编号	CNNVD-201807-427
CVE编号	CVE-2017-18159
发布时间	2018-07-09
更新时间	2019-01-28
漏洞类型	权限许可和访问控制
漏洞来源	N/A
危险等级	高危
威胁类型	本地
厂商	google

漏洞介绍

Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。Qualcomm Bootloader是使用在其中的一个美国高通（Qualcomm）公司开发的启动加载程序。

Android中的Qualcomm Bootloader存在提权漏洞。攻击者可通过发送特制的请求利用该漏洞获取提升的权限。

漏洞补丁

目前厂商已发布升级了Android Qualcomm Bootloader 权限许可和访问控制漏洞的补丁，Android Qualcomm Bootloader 权限许可和访问控制漏洞的补丁获取链接：

https://source.android.com/security/bulletin/2018-06-01

参考网址

来源:source.android.com

链接：https://source.android.com/security/bulletin/2018-06-01#qualcomm-components
来源:source.codeaurora.org

链接：https://source.codeaurora.org/quic/la/abl/tianocore/edk2/commit/?id=04f23441b8c0c897644f9bf391b691039fa0ab70
来源:source.codeaurora.org

链接：https://source.codeaurora.org/quic/la/abl/tianocore/edk2/commit/?id=3129148e5a4cfe83003449a1048660823bfddc51
来源:source.codeaurora.org

链接：https://source.codeaurora.org/quic/la/abl/tianocore/edk2/commit/?id=4a63a848c062851776123d4bc7ec10eb498a70dd
来源:source.codeaurora.org

链接：https://source.codeaurora.org/quic/la/abl/tianocore/edk2/commit/?id=5471b0cdf4bace12d872d074b97eae29f1317e6a
来源:source.codeaurora.org

链接：https://source.codeaurora.org/quic/la/abl/tianocore/edk2/commit/?id=633fa4ffb38bbfb0fad79204e19b9f59d42d7680
来源:source.codeaurora.org

链接：https://source.codeaurora.org/quic/la/abl/tianocore/edk2/commit/?id=7dcbee530800b16534d0f3e8db375492c03b3e0a
来源:source.codeaurora.org

链接：https://source.codeaurora.org/quic/la/abl/tianocore/edk2/commit/?id=9057a8b3339abc4eb2c4e462279f34bbe6410e7c
来源:source.codeaurora.org

链接：https://source.codeaurora.org/quic/la/abl/tianocore/edk2/commit/?id=b6b318431983f35a7734cae227478df3dc93a818

受影响实体

Google Android:-

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201807-427

行业资讯-文章归档问答-问答归档