安全研究

安全漏洞
Google Android adb backup 'server/BackupManagerService.java目录遍历漏洞(CVE-2014-7

发布日期:2015-04-17
更新日期:2015-05-08

受影响系统:
Google Android < 5
描述:
BUGTRAQ  ID: 74211
CVE(CAN) ID: CVE-2014-7951

Android是基于Linux开放性内核的操作系统,是Google公司在2007年11月5日公布的手机操作系统。ADB可以创建Android设备的备份,存在电脑上。

Google Android adb backup在实现上存在目录遍历漏洞,攻击者通过修改tar标头以包含目录遍历序列,则可利用此漏洞在受影响应用上下文中覆盖任意文件。

<*来源:Imre Rad
  *>

建议:
厂商补丁:

Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://android.googlesource.com/platform/frameworks/base/+/7bc601d%5E!/
#F0

参考:http://www.securityfocus.com/archive/1/535295

浏览次数:2583
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障