Android Widevine QSEE TrustZone应用程序权限许可和访问控制漏洞
- CNNVD编号:CNNVD-201601-120
- 危害等级: 超危
- CVE编号:CVE-2015-6647
- 漏洞类型: 权限许可和访问控制
- 威胁类型:远程
- 厂 商:google
- 漏洞来源:深信服
- 发布时间:2016-01-07
- 更新时间:2021-01-14
漏洞简介
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。
Android 5.1.1 LMY49F之前5.x版本和2016-01-01之前6.0版本的Widevine QSEE TrustZone应用程序中存在安全漏洞。攻击者可借助拥有QSEECOM驱动访问权限的应用程序利用该漏洞获取权限。
漏洞公示
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
参考网站
来源:source.android.com
链接:http://source.android.com/security/bulletin/2016-01-01.html
