Google Android adb backup server/BackupManagerService.java目录遍历漏洞
漏洞描述
Android是基于Linux开放性内核的操作系统,是Google公司在2007年11月5日公布的手机操作系统。ADB可以创建Android设备的备份,存在电脑上。
Google Android adb backup在实现上存在目录遍历漏洞。攻击者通过修改tar标头以包含目录遍历序列,则可利用此漏洞在受影响应用上下文中覆盖任意文件。
影响范围
Google Android < 5
漏洞详情
暂无
漏洞 POC
暂无
修复建议
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: