漏洞描述
在Android-7.0,Android-7.1.1,Android-7.1.2,Android-8.0,Android-8.1和Android-9的bta_ag_cmd.cc的bta_9 n 1ag_parse_cmer中4 G H 4 A ~ B,由于缺少边界,可能会出现越界写入校验。这可能导致蓝牙服务器中的远程代码执行^ p . / I,而无需额外的执行权限。利用不需要用户交互。 Androe ~ V . K L { Kid ID:A-112860487。
基本信息
CVEE ! o编号: CVE-2018-9583
漏洞类型: 未知
危险等级i v ( R 4 3 p: 严重
披_ 3 U q Q z )露时间: 2019-02-1S # h 8 ? U ) W1
cvss3评分:9.8
cvss3因子:CVSS:3.0/AV:N/AC:L{ 7 v `/4 b 3 /PR:N/UI:N/S:U/C:Hq y $ [ P/I:H/A:H
修复建议
参J E 6 &考链接
http://www.security~ @ B 3 : ~ . ) zfocus.com/bid/106495
https://source.androiJ 6 : Q n ( ! Nd.com/securh V ? { , oity/bulletin/2# ` E019-01-01.html