VULHUB ™

Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。LG Bootloader是其中的一个启动加载程序。 Android中的LG Bootloader的DisplayFtmItem存在本地提权漏洞，该漏洞源于程序在读取字符串时，没有验证是否为空终止字符串。本地攻击者可借助本地恶意的应用程序利用该漏洞以提升的权限执行任意代码（越边界写入）。

Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。LG Bootloader是其中的一个启动加载程序。 Android中的LG Bootloader的DisplayFtmItem存在本地提权漏洞，该漏洞源于程序在读取字符串时，没有验证是否为空终止字符串。本地攻击者可借助本地恶意的应用程序利用该漏洞以提升的权限执行任意代码（越边界写入）。