Android 路径遍历漏洞 CVE-2014-7954 CNNVD-201505-385

2.1 AV AC AU C I A
发布: 2017-07-07
修订: 2018-10-09

Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。 Android 4.4.4版本中的frameworks/av/media/mtp/MtpServer.cpp文件的doSendObjectInfo方法存在目录遍历漏洞。物理位置临近的攻击者可借助MTP请求的‘name’参数中的‘..’利用该漏洞上传文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息