N/A

Integer overflow in the native_handle_create function in libcutils/native_handle.c in Android before 5.1.1 LMY48M allows attackers to obtain a different application's privileges or cause a denial of service (Binder heap memory corruption) via a crafted application, aka internal bug 19334482.

N/A

N/A

Android‘native_handle_ create()’函数数字错误漏洞

Google Chrome是美国谷歌（Google）公司开发的一款Web浏览器。Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。 Android 5.1及之前版本的libcutils/native_handle.c文件中的‘native_handle_create’函数存在整数溢出漏洞。攻击者可借助特制的应用程序利用该漏洞获取其他应用程序的权限，或造成拒绝服务（Binder堆内存损坏）。

N/A

N/A