Android For MSM Project本地安全措施绕过漏洞(CVE-2013-6122)

文章由LinuxBoy分享于2019-04-02 03:04:10热评（145）

Android For MSM Project本地安全措施绕过漏洞(CVE-2013-6122)

发布日期：2013-11-07
更新日期：2013-11-14

受影响系统：
codeaurora Android for MSM Project
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 63655
CVE(CAN) ID: CVE-2013-6122

Android For MSM project可使用户构建基于Android的平台，包括Qualcomm芯片组的增强功能。

在处理传递到Goodix gt915触屏驱动程序的procfs写处理器的参数时，用户空间数据可被复制到全局变量，使用时没有应用互斥机制。procfs写处理程序使用的全局结构可被多个进程同时访问。这可使物理访问受影响设备的攻击者利用此漏洞绕过输入验证检查安全措施。

<*来源：Jonathan Salwan （submit@shell-storm.org）

链接：http://www.openwall.com/lists/oss-security/2013/11/08/1
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

codeaurora
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.codeaurora.org

https://www.codeaurora.org/cgit/quic/la/kernel/msm-3.10/commit/?id=f53bcf29a6e7a66b3d935b8d562fa00829261f05

推荐文章：

Android For MSM Project本地安全措施绕过漏洞(CVE-2013-6122)