|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| Google | Android | 24 | 1. Android 7.1.1之前版本中的MediaTek驅動程式存在提權弱點,攻擊者可透過惡意應用程式在核心上下文執行任意代碼。2. Android 4.4.4版本、5.0.2版本、5.1.1版本、6.0版本、6.0.1版本、7.0版本、7.1.1版本以及7.1.2版本中的Mediaserver元件存在遠端代碼執行弱點,遠端攻擊者可透過特製文件來造成記憶體損毀。 | CVE-2016-10274
CVE-2016-10275
CVE-2016-10276
CVE-2017-0587
CVE-2017-0588
CVE-2017-0589
CVE-2017-0590
CVE-2017-0591
CVE-2017-0592
CVE-2017-0593
CVE-2017-0594
CVE-2017-0595
CVE-2017-0596
CVE-2017-0597
CVE-2017-0604
CVE-2016-10280
CVE-2016-10281
CVE-2016-10282
CVE-2017-0615
CVE-2017-0616
CVE-2017-0617
CVE-2017-0618
CVE-2017-0619
CVE-2017-0620
|
| Linux | Linux_kernel | 24 | 多款Android設備存在提權弱點。攻擊者可利用該弱點以提升的權限後,在內核上下文中執行任意代碼。 | CVE-2016-10277
CVE-2017-0605
CVE-2016-10283
CVE-2016-10284
CVE-2016-10285
CVE-2016-10286
CVE-2016-10287
CVE-2016-10288
CVE-2016-10289
CVE-2016-10290
CVE-2016-10291
CVE-2017-0465
CVE-2017-0606
CVE-2017-0607
CVE-2017-0608
CVE-2017-0609
CVE-2017-0610
CVE-2017-0611
CVE-2017-0612
CVE-2017-0613
CVE-2017-0614
CVE-2017-0621
CVE-2017-0622
CVE-2017-0623
|
| Tnef Project | Tnef | 1 | tnef 1.4.14版本中的''unicode_to_utf8()''函數存在整數溢位弱點。攻擊者可利用該弱點造成無效的寫入。 | CVE-2017-8911
|
