阿里云漏洞库

漏洞描述

Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。Framework(windowmanager)是其中的一个窗口管理框架。

Android中的Framework(windowmanager)存在提权漏洞。攻击者可借助本地恶意的应用程序利用该漏洞以提升的权限执行任意代码。

解决建议

厂商已发布漏洞修复程序，请及时关注更新：
https://source.android.com/security/bulletin/2017-09-01

参考链接
http://www.securityfocus.com/bid/100673
https://source.android.com/security/bulletin/2017-09-01

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	debian_10	android-framework-23	*		Up to (including) 6.0.1+r72-5
	运行在以下环境
	系统	debian_11	android-framework-23	*		Up to (including) 6.0.1+r72-6
	运行在以下环境
	系统	debian_12	android-framework-23	*		Up to (including) 6.0.1+r72-6
	运行在以下环境
	系统	debian_9	android-framework-23	*		Up to (including) 6.0.1+r72-3
	运行在以下环境
	系统	google	android	4.0	-
	运行在以下环境
	系统	google	android	4.0.1	-
	运行在以下环境
	系统	google	android	4.0.2	-
	运行在以下环境
	系统	google	android	4.0.3	-
	运行在以下环境
	系统	google	android	4.0.4	-
	运行在以下环境
	系统	google	android	4.1	-
	运行在以下环境
	系统	google	android	4.1.2	-
	运行在以下环境
	系统	google	android	4.2	-
	运行在以下环境
	系统	google	android	4.2.1	-
	运行在以下环境
	系统	google	android	4.2.2	-
	运行在以下环境
	系统	google	android	4.3	-
	运行在以下环境
	系统	google	android	4.3.1	-
	运行在以下环境
	系统	google	android	4.4	-
	运行在以下环境
	系统	google	android	4.4.1	-
	运行在以下环境
	系统	google	android	4.4.2	-
	运行在以下环境
	系统	google	android	4.4.3	-
	运行在以下环境
	系统	google	android	4.4.4	-
	运行在以下环境
	系统	google	android	5.0	-
	运行在以下环境
	系统	google	android	5.0.1	-
	运行在以下环境
	系统	google	android	5.0.2	-
	运行在以下环境
	系统	google	android	5.1	-
	运行在以下环境
	系统	google	android	5.1.0	-
	运行在以下环境
	系统	google	android	5.1.1	-
	运行在以下环境
	系统	google	android	6.0	-
	运行在以下环境
	系统	google	android	6.0.1	-
	运行在以下环境
	系统	google	android	7.0	-
	运行在以下环境
	系统	google	android	7.1.0	-
	运行在以下环境
系统	google	android	7.1.1	-
运行在以下环境
系统	google	android	7.1.2	-

攻击路径

本地
攻击复杂度

困难
权限要求

普通权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

-

CWE-ID	漏洞类型
CWE-732	关键资源的不正确权限授予

低危 Google Android 至 7.1.2 windowmanager 访问控制漏洞

漏洞描述

解决建议

参考链接

受影响软件情况