发布日期：2023-12-04

更新日期：2023-11-30

受影响系统：

Google Android 13.0

Google Android 12.0

Google Android 11.0

描述：

CVE(CAN) ID: CVE-2022-48456

安卓（Android）是一种基于Linux内核（不包含GNU组件）的自由及开放源代码的移动操作系统，主要应用于移动设备，由美国Google公司和开放手机联盟领导及开发。

Google Android 11.0、12.0、13.0版本存在越界写入漏洞，该漏洞源于camera driver边界检查不正确，攻击者可利用该漏洞导致远程代码执行。

< **>

建议：

厂商补丁：

Google

------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.unisoc.com/en_us/secy/announcementDetail/1719615756246777857

浏览次数：43

严重程度：0（网友投票）