N/A

In Qualcomm Android for MSM, Firefox OS for MSM, and QRD Android with all Android releases from CAF using the Linux kernel before security patch level 2018-04-05, untrusted pointer dereference in apr_cb_func can lead to an arbitrary code execution.

N/A

N/A

Android Audio Driver 权限许可和访问控制漏洞

Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。Qualcomm Audio driver是其中的一个音频驱动组件。 Android 2018-04-05之前版本中Qualcomm Audio驱动程序的‘apr_cb_func’函数存在提权漏洞，该漏洞源于程序逆向引用了不可信的指针。远程攻击者可通过诱使用户打开特制的文件利用该漏洞获取提升的权限并执行任意代码（空指针逆向引用）。

N/A

N/A