android widevine qsee trustzone应用程序安全漏洞
- cnnvd编号:cnnvd-201601-112
- 危害等级: 超危
- cve编号:cve-2015-6639
- 漏洞类型: 权限许可和访问控制
- 威胁类型:远程
- 厂 商:google
- 漏洞来源:深信服
- 发布时间:2016-01-07
- 更新时间:2021-01-14
漏洞简介
android是美国谷歌(google)公司和开放手持设备联盟(简称oha)共同开发的一套以linux为基础的开源操作系统。
android 5.1.1 lmy49f之前5.x版本和2016-01-01之前6.0版本的widevine qsee trustzone应用程序中存在安全漏洞。攻击者可借助拥有qseecom驱动访问权限的应用程序利用该漏洞获取权限。
漏洞公示
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
参考网站
来源:source.android.com
链接:
受影响实体
android:6.0
