VULHUB ™

Little Kernel（LK）bootloader是一套被Android系统接受进入源码树的引导程序（Bootloader），它应用于智能手机和平板电脑。 在Qualcomm Innovation Center (QuIC) Android contributions for MSM设备和其他产品中分发的LK bootloader中的app/aboot/aboot.c文件中存在安全漏洞。攻击者可借助bootloader内存中指定内存位置的boot-image load-destination头值利用该漏洞重写signature-verification代码。

Little Kernel（LK）bootloader是一套被Android系统接受进入源码树的引导程序（Bootloader），它应用于智能手机和平板电脑。 在Qualcomm Innovation Center (QuIC) Android contributions for MSM设备和其他产品中分发的LK bootloader中的app/aboot/aboot.c文件中存在安全漏洞。攻击者可借助bootloader内存中指定内存位置的boot-image load-destination头值利用该漏洞重写signature-verification代码。