双乳被一左一右吃着动态图,小泽マリアAV无码观看,欧美高清性xxxxhdvideosex,国产午夜精品一区二区三区四区

安全公告編號:CNTA-2016-0059

近期，國家信息安全漏洞共享平臺（CNVD）收錄了多款mtk平臺手機廣升FOTA服務(wù)存在的system權(quán)限提升漏洞（CNVD-2016-11347，報送者：螞蟻金服巴斯光年安全實驗室曲和）。綜合利用該漏洞，攻擊者可將權(quán)限提升至system權(quán)限，進而有可能發(fā)起植入惡意軟件、以控制或竊取信息為目的的大規(guī)模攻擊。

一、漏洞情況分析

上海廣升信息技術(shù)股份有限公司（簡稱上海廣升公司）是終端管理云平臺提供商，主要為IoT設(shè)備（智能汽車、穿戴、家居、VR等）提供無線升級解決方案。由于使用廣升FOTA服務(wù)的手機存在某系統(tǒng)內(nèi)置的app，該app包含對應(yīng)的綁定服務(wù)，可通過傳入?yún)?shù)達到以system權(quán)限執(zhí)行命令。攻擊者利用漏洞可將權(quán)限提升至system權(quán)限。

CNVD對該漏洞的技術(shù)評級為“中危”，但其影響范圍較廣，且后續(xù)可實施的其他高權(quán)限操作可能危及移動智能終端用戶安全。

二、漏洞影響范圍

該漏洞影響所有使用廣升FOTA服務(wù)的mtk平臺手機。根據(jù)報送者提供的測試情況，目前一些國內(nèi)主流手機廠商的相關(guān)型號手機產(chǎn)品（如：360 f4手機、華為暢享5S、oppo r9m等）都受到漏洞的影響。

三、漏洞修復(fù)建議

目前，上海廣升公司已提供漏洞修補方案并已著手積極通報渠道廠商修復(fù)該漏洞。CNVD建議合作渠道手機生產(chǎn)廠商及時與上海廣升公司聯(lián)系，升級到最新版本，避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件。

附：參考鏈接：

http://www.adups.com/

http://www.cnvd.org.cn/flaw/show/CNVD-2016-11347