Android SDK dexdump输入验证漏洞 CVE-2011-1001 CNNVD-201107-110

4.3 AV AC AU C I A
发布: 2011-07-08
修订: 2023-11-07

Android SDK是Android专属的软件开发工具包。 Android SDK 2.3之前版本中的dexdump不能正确执行结构验证。远程攻击者可借助畸形的APK或dex文件导致拒绝服务(dexdump崩溃)并很可能执行任意代码,该文件调用了一种使用超多参数的方法,这些参数比寄存器的数量还要多。

0%
暂无可用Exp或PoC
当前有7条受影响产品信息