多款Lenovo VIBE手机权限许可和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1137215 漏洞类型 权限许可和访问控制问题
发布时间 2017-06-30 更新时间 2019-10-23
CVE编号 CVE-2017-3749 CNNVD-ID CNNVD-201706-1220
漏洞平台 N/A CVSS评分 6.9
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201706-1220
|漏洞详情
Android 6.0 Marshmallow是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Lenovo A1600等都是中国联想(Lenovo)公司的使用Android 6.0 Marshmallow操作系统的智能手机产品。 使用Android 6.0 Marshmallow之前的版本的多款Lenovo VIBE手机中存在提权漏洞,该漏洞源于Idea Friend Android应用程序允许通过Android Debug Bridge备份并储存私人数据。攻击者可利用该漏洞获取提升的权限。以下产品受到影响:Lenovo A2010-a;A2010-l;A2020a40;A2580;A3580;A3690;A3860(t-3);A3860(ts-3);A3890;A3910e70;A3910t30;A5600;A5890;A6020a40;A6020a41;A6020a46;A6020i36;A7600;A7600-m;K31-t3-s;K32c36;K52t38;K920;P1ma40;S1La40;A1600;A2560;A2800;A2860;A2880;A3000;A3500;A3600-d;A3600u;A3800-d;A3900;A6000;A6000-I;A6600;A6020i37;A6800;K30-E;K30-W-cu;K32c30;K80M;A7010a48;A7020a40;A7020a48;K50-t3s;K50-t5;K51c78;K52e78;P1c58;P1c72;X3a40;X3c50;X3c70;Z90-3;Z90-7。
|参考资料

来源:CONFIRM
链接:https://support.lenovo.com/us/en/product_security/LEN-15823