Google Android目录遍历漏洞(CVE-2014-7954)

华盟君最新资讯,漏洞 9年前

6.39W 0

Google Android目录遍历漏洞(CVE-2014-7954)

发布日期：2015-04-17
更新日期：2015-05-10
受影响系统：
Google Android 4.4

描述：

BUGTRAQ ID: 74210
CVE(CAN) ID: CVE-2014-7954
Android是基于linux开放性内核的操作系统，是Google公司在2007年11月5日公布的手机操作系统。
Android 4.4及其他版本在实现上存在MTP路径遍历漏洞，攻击者通过构造的MTP请求，利用此漏洞可在受影响应用上下文中访问或读取任意文件。
<*来源：Imre Rad
*>
建议：
厂商补丁：
Google
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.google.com

原文地址:https://exploits.77169.com/2015/20150514011627.shtm

本文原创，作者：华盟君，其版权均为华盟网所有。如需转载，请注明出处：https://www.77169.net/html/22422.html

官方

华盟君

4.55K篇文章 124.49M总阅读量

上一篇：Mac下的360“MacKeeper”曝任意代码执行漏洞（附POC）下一篇：ProFTPD 1.3.5 mod_copy命令执行漏洞

Google Android目录遍历漏洞(CVE-2014-7954)

相关文章

俄罗斯以叛国罪逮捕其明星级网络安全大佬

入侵共享单车系统两黑客涉盗34账户

谷歌漏洞库系统惊现高危漏洞，分分钟查看所有漏洞报告

发表评论取消回复

相关文章

俄罗斯以叛国罪逮捕其明星级网络安全大佬

入侵共享单车系统两黑客涉盗34账户

谷歌漏洞库系统惊现高危漏洞，分分钟查看所有漏洞报告

发表评论 取消回复

发表评论取消回复