Android runtime 权限许可和访问控制漏洞

CNNVD-ID编号	CNNVD-201801-245	CVE编号	CVE-2017-13176
发布时间	2018-01-08	更新时间	2018-01-18
漏洞类型	输入验证	漏洞来源	Tongxin Li and Xinhui Han of Peking University; Luyi Xing, Nan Zhang, Xueqiang Wang, and XiaoFeng Wang of Indiana University Bloomington; Xiaolong Bai of Tsinghua University; and Kai Chen of IIE, Chinese Academy of Sciences
危险等级	超危	威胁类型	远程
厂商	google

漏洞介绍

Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。Android runtime（ART）是Android系统的运行环境。

Android中的ART存在提权漏洞，该漏洞源于程序没有正确的验证输入。远程攻击者可利用该漏洞绕过用户交互请求，获取其他权限。以下版本受到影响：Android 5.1.1版本，6.0版本，6.0.1版本，7.0版本，7.1.1版本，7.1.2版本，8.0版本，8.1版本。

目前厂商已发布升级了Android runtime 权限许可和访问控制漏洞的补丁，Android runtime 权限许可和访问控制漏洞的补丁获取链接：

https://source.android.com/security/bulletin/2018-01-01