VULHUB ™

Android on Google Pixel和Nexus是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套运行于Google Pixel和Nexus（智能手机）中并以Linux为基础的开源操作系统。qdsp6v2是其中的一个数字信号处理程序。 Google Pixel和Nexus设备上的Android中的qdsp6v2存在提权漏洞，该漏洞源于程序没有正确的验证‘q6asm_open_shared_io()’函数的返回值。本地攻击者可通过诱使用户打开特制的文件利用该漏洞获取提升的权限。

Android on Google Pixel和Nexus是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套运行于Google Pixel和Nexus（智能手机）中并以Linux为基础的开源操作系统。qdsp6v2是其中的一个数字信号处理程序。 Google Pixel和Nexus设备上的Android中的qdsp6v2存在提权漏洞，该漏洞源于程序没有正确的验证‘q6asm_open_shared_io()’函数的返回值。本地攻击者可通过诱使用户打开特制的文件利用该漏洞获取提升的权限。