Android Widevine QSEE TrustZone應(yīng)用程序安全漏洞
- CNNVD編號:CNNVD-201601-112
- 危害等級: 超危
- CVE編號:CVE-2015-6639
- 漏洞類型: 權(quán)限許可和訪問控制
- 威脅類型:遠程
- 廠 商:google
- 漏洞來源:深信服
- 發(fā)布時間:2016-01-07
- 更新時間:2021-01-14
漏洞簡介
Android是美國谷歌(Google)公司和開放手持設(shè)備聯(lián)盟(簡稱OHA)共同開發(fā)的一套以Linux為基礎(chǔ)的開源操作系統(tǒng)。
Android 5.1.1 LMY49F之前5.x版本和2016-01-01之前6.0版本的Widevine QSEE TrustZone應(yīng)用程序中存在安全漏洞。攻擊者可借助擁有QSEECOM驅(qū)動訪問權(quán)限的應(yīng)用程序利用該漏洞獲取權(quán)限。
漏洞公示
目前廠商已經(jīng)發(fā)布了升級補丁以修復(fù)此安全問題,補丁獲取鏈接:
參考網(wǎng)站
來源:source.android.com
鏈接:http://source.android.com/security/bulletin/2016-01-01.html