android 漏洞(CVE-2018-9583)

漏洞描述

在Android-7.0,Android-7.1.1,Android-7.1.2,Android-8.0,Android-8.1和Android-9的bta_ag_cmd.cc的bta_9 n 1ag_parse_cmer中4 G H 4 A ~ B,由于缺少边界,可能会出现越界写入校验。这可能导致蓝牙服务器中的远程代码执行^ p . / I,而无需额外的执行权限。利用不需要用户交互。 Androe ~ V . K L { Kid ID:A-112860487。

android 漏洞(CVE-2018-9583)

基本信息

CVEE ! o编号: CVE-2018-9583

漏洞类型: 未知

危险等级i v ( R 4 3 p: 严重

_ 3 U q Q z )露时间: 2019-02-1S # h 8 ? U ) W1

cvss3评分:9.8

cvss3因子:CVSS:3.0/AV:N/AC:L{ 7 v `/4 b 3 /PR:N/UI:N/S:U/C:Hq y $ [ P/I:H/A:H

修复建议

J E 6 &考链接

http://www.security~ @ B 3 : ~ . ) zfocus.com/bid/106495

https://source.androiJ 6 : Q n ( ! Nd.com/securh V ? { , oity/bulletin/2# ` E019-01-01.html