漏洞信息详情

多款Lenovo VIBE手机权限许可和访问控制问题漏洞

  • CNNVD编号:CNNVD-201706-1220
  • 危害等级: 中危
  • CVE编号: CVE-2017-3749
  • 漏洞类型: 权限许可和访问控制问题
  • 发布时间: 2017-06-30
  • 威胁类型: 本地
  • 更新时间: 2019-10-23
  • 厂        商: google
  • 漏洞来源:

漏洞简介

Android 6.0 Marshmallow是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Lenovo A1600等都是中国联想(Lenovo)公司的使用Android 6.0 Marshmallow操作系统的智能手机产品。

使用Android 6.0 Marshmallow之前的版本的多款Lenovo VIBE手机中存在提权漏洞,该漏洞源于Idea Friend Android应用程序允许通过Android Debug Bridge备份并储存私人数据。攻击者可利用该漏洞获取提升的权限。以下产品受到影响:Lenovo A2010-a;A2010-l;A2020a40;A2580;A3580;A3690;A3860(t-3);A3860(ts-3);A3890;A3910e70;A3910t30;A5600;A5890;A6020a40;A6020a41;A6020a46;A6020i36;A7600;A7600-m;K31-t3-s;K32c36;K52t38;K920;P1ma40;S1La40;A1600;A2560;A2800;A2860;A2880;A3000;A3500;A3600-d;A3600u;A3800-d;A3900;A6000;A6000-I;A6600;A6020i37;A6800;K30-E;K30-W-cu;K32c30;K80M;A7010a48;A7020a40;A7020a48;K50-t3s;K50-t5;K51c78;K52e78;P1c58;P1c72;X3a40;X3c50;X3c70;Z90-3;Z90-7。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://support.lenovo.com/us/en/product_security/LEN-15823

参考网址

来源:CONFIRM

链接:https://support.lenovo.com/us/en/product_security/LEN-15823

受影响实体

漏洞信息快速查询

相关漏洞

更多