GraceNote GNSDK for Android 安全漏洞 CVE-2015-2004 CNNVD-201803-1121
7.5
AV
AC
AU
C
I
A
发布:
2018-03-29
修订:
2018-04-23
GraceNote GNSDK是美国GraceNote公司的一套用于访问Gracenote服务(Gracenote的媒体识别、发现服务套件和基础架构等)的软件开发工具包(SDK)。 基于Android平台的GraceNote GNSDK 1.1.7之前版本中存在安全漏洞。攻击者可借助Serializable类中的finalize方法利用该漏洞执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
