Android Mediaserver组件缓冲区错误漏洞 CVE-2017-0474 CNNVD-201703-266

9.3 AV AC AU C I A
发布: 2017-03-08
修订: 2017-07-17

Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Mediaserver是其中的一个多媒体服务组件。 Android 7.0版本和7.1.1版本中的Mediaserver组件存在远程代码执行漏洞。攻击者可借助特制的文件利用该漏洞在处理媒体文件和数据的过程中造成内存损坏。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息