关键漏洞信息 漏洞ID: JVN#67792023 漏洞类型: 多重不正确的数据验证漏洞 受影响产品: 涉及使用Texas Instruments OMAP移动处理器的多个产品,具体产品见开发者的提供的信息。 漏洞描述: OMAP移动处理器在某些Android平板电脑、智能手机和其他设备中使用。Syslink驱动程序在OMAP移动处理器中用于实现主机和从属处理器之间的进程间通信。该驱动程序存在多个漏洞,其中用户空间数据在使用前未正确验证。利用这些漏洞可能导致任意代码执行或内核内存内容泄露。 影响: 当设备通过Android调试桥(ADB)访问时,可能获取内核内存内容或执行任意代码以获得root权限。 解决方案: 应用更新,按照开发人员或提供商提供的信息应用合适的更新。 厂商状态: CVSS Base Metrics 分析: - 访问向量 (AV): 本地 (L) - 访问复杂度 (AC): 高 (H) - 身份验证 (Au): 无 (N) - 机密性影响 (C): 完全 (C) - 完整性影响 (I): 完全 (C) - 可用性影响 (A): 完全 (C) - 基础分数: 6.2 来源: Masaaki Chida of GREE, Inc. 向IPA报告了此漏洞。 CVE标识符: CVE-2014-7252 JVN iPEDIA: JVNDB-2014-000137