Google Android是美国谷歌(Google)和开放手持设备联盟(简称oha)的一套以Linux为基础的开源操作系统。 在restore.c的extend_frame_highbd中,由于堆缓冲区溢出,可能会越界写入。这可能导致远程信息泄露,而无需其他执行特权。开发需要用户交互。产品:Android版本:Android-11 Android-10Android ID:A-166268541
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://source.android.com/security/bulletin/2020-12-01