各大廠牌軟硬體高風險弱點摘要
|
廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
Google | Android | 24 | 1. Android 7.1.1之前版本中的MediaTek驅動程式存在提權弱點,攻擊者可透過惡意應用程式在核心上下文執行任意代碼。2. Android 4.4.4版本、5.0.2版本、5.1.1版本、6.0版本、6.0.1版本、7.0版本、7.1.1版本以及7.1.2版本中的Mediaserver元件存在遠端代碼執行弱點,遠端攻擊者可透過特製文件來造成記憶體損毀。 | CVE-2016-10274 CVE-2016-10275 CVE-2016-10276 CVE-2017-0587 CVE-2017-0588 CVE-2017-0589 CVE-2017-0590 CVE-2017-0591 CVE-2017-0592 CVE-2017-0593 CVE-2017-0594 CVE-2017-0595 CVE-2017-0596 CVE-2017-0597 CVE-2017-0604 CVE-2016-10280 CVE-2016-10281 CVE-2016-10282 CVE-2017-0615 CVE-2017-0616 CVE-2017-0617 CVE-2017-0618 CVE-2017-0619 CVE-2017-0620
|
Linux | Linux_kernel | 24 | 多款Android設備存在提權弱點。攻擊者可利用該弱點以提升的權限後,在內核上下文中執行任意代碼。 | CVE-2016-10277 CVE-2017-0605 CVE-2016-10283 CVE-2016-10284 CVE-2016-10285 CVE-2016-10286 CVE-2016-10287 CVE-2016-10288 CVE-2016-10289 CVE-2016-10290 CVE-2016-10291 CVE-2017-0465 CVE-2017-0606 CVE-2017-0607 CVE-2017-0608 CVE-2017-0609 CVE-2017-0610 CVE-2017-0611 CVE-2017-0612 CVE-2017-0613 CVE-2017-0614 CVE-2017-0621 CVE-2017-0622 CVE-2017-0623
|
Tnef Project | Tnef | 1 | tnef 1.4.14版本中的''unicode_to_utf8()''函數存在整數溢位弱點。攻擊者可利用該弱點造成無效的寫入。 | CVE-2017-8911
|