当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Android KeyStore Service栈缓冲区溢出漏洞

     发表日期:2014-06-23 11:13:00

Android KeyStore Service栈缓冲区溢出漏洞

BugTraq-ID:68152

CVE-ID:CVE-2014-3100

 

受影响系统:

Android KeyStore Service <= 4.3

详细信息:

 

Android是基于Linux开放性内核的操作系统,是Google公司在2007年11月5日公布的手机操作系统。KeyStore负责维护密钥及其所有者。

 

 

 

Android 4.3及之前版本在KeyStore服务的实现上存在栈缓冲区溢出漏洞,攻击者可利用此漏洞在应用上下文中执行任意代码并泄露凭证相关的敏感信息。

 

 

来源:

Avi Dayan

参考信息:

http://securityintelligence.com/android-keystore-stack-buffer-overflow-to-keep-things-simple-buffers-are-always-larger-than-needed/#.U6t2_fmSyEs

解决办法:

厂商补丁:

 

Android

-------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

 

 

http://developer.android.com/reference/java/security/KeyStore.html