Motorola Defy XT phone init程序‘sub_E110’函数缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166051 漏洞类型 缓冲区溢出
发布时间 2013-09-25 更新时间 2013-09-25
CVE编号 CVE-2013-5933 CNNVD-ID CNNVD-201309-461
漏洞平台 N/A CVSS评分 6.9
|漏洞来源
https://www.securityfocus.com/bid/80109
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201309-461
|漏洞详情
MotorolaDefyXT是美国摩托罗拉(Motorola)公司的戴妃XT系列手机产品。GoogleChrome是美国谷歌(Google)公司开发的一款Web浏览器。Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。MotorolaDefyXTphoneforRepublicWireless中的Android系统2.3.7版本配置的init程序中的‘sub_E110’函数中存在基于堆的缓冲区溢出漏洞。本地攻击者可向/dev/socket/init_runit目录下的套接字写入长字符串,利用该漏洞获取权限或造成拒绝服务(内存损坏)。
|受影响的产品
Motorola Defy Xt - - ~-~-~-~-~Republi Jeebles Technology Android 2.3.7
|参考资料

来源:plus.google.com
链接:https://plus.google.com/110348415484169880343/posts/5ofgPNrSu3J
来源:twitter.com
链接:http://twitter.com/djrbliss/statuses/382632926946402304