VULHUB ™

Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。Qualcomm Modem driver是其中的一个调制解调器驱动程序。 Android 2018-04-05之前版本中Qualcomm Modem驱动程序存在提权漏洞，该漏洞源于‘wma_tbttoffset_update_event_handler()’函数没有校验来自固件的参数，直接使用该参数为本地缓冲区分配内存。远程攻击者可通过诱使用户打开特制的文件利用该漏洞获取提升的权限并执行任意代码（整数溢出）。

Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。Qualcomm Modem driver是其中的一个调制解调器驱动程序。 Android 2018-04-05之前版本中Qualcomm Modem驱动程序存在提权漏洞，该漏洞源于‘wma_tbttoffset_update_event_handler()’函数没有校验来自固件的参数，直接使用该参数为本地缓冲区分配内存。远程攻击者可通过诱使用户打开特制的文件利用该漏洞获取提升的权限并执行任意代码（整数溢出）。