CVE-2017-0781— Android 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2017-0781 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A remote code execution vulnerability in the Android system (bluetooth). Product: Android. Versions: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0. Android ID: A-63146105.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Android 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。 Android中的Bluetooth Network Encapsulation Protocol(BNEP)服务存在远程代码执行漏洞,该漏洞源于程序没有充分的验证授权。远程攻击者可利用该漏洞执行代码。以下版本受到影响:Android 4.4.4版本,5.0.2版本,5.1.1版本,6.0版本,6.0.1版本,7.0版本,7.1.1版本,7.1.2版本,8.0版本。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| Google Inc. | Android | 4.4.4 | - |
二、漏洞 CVE-2017-0781 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | Blueborne CVE-2017-0781 Android heap overflow vulnerability | https://github.com/ojasookert/CVE-2017-0781 | POC详情 |
| 2 | Android Blueborne RCE CVE-2017-0781 | https://github.com/marcinguy/android712-blueborne | POC详情 |
| 3 | Simple detection tool for Blueborne vulnerability found on Android devices --- CVE-2017-0781. | https://github.com/mjancek/BlueborneDetection | POC详情 |
| 4 | BlueBorne Exploits & Framework This repository contains a PoC code of various exploits for the BlueBorne vulnerabilities. Under 'android' exploits for the Android RCE vulnerability (CVE-2017-0781), and the SDP Information leak vulnerability (CVE-2017-0785) can be found. Under 'linux-bluez' exploits for the Linux-RCE vulnerability (CVE-2017-1000251) can be found (for Amazon Echo, and Samsung Gear S3). Under 'l2cap_infra' a general testing framework to send and receive raw l2cap messages (using scapy) can be found. Under 'nRF24_BDADDR_Sniffer' a tool to capture bluetooth mac addresses (BDADDR) over the air, using a nRF24L01 chip For more details on BlueBorne, you may read the full technical white paper available here: https://www.armis.com/blueborne/ In addition a several detailed blog posts on the exploitation of these vulnerability can be found here: https://www.armis.com/blog/ =============== Dependencies: | https://github.com/CrackSoft900/Blue-Borne | POC详情 |
| 5 | Bash que instala los sploit CVE-2017-0781 y CVE-2017-0785 y lo necesario para su usos. | https://github.com/CarlosDelRosario7/sploit-bX | POC详情 |
| 6 | Learn what is BlueJam CVE-2017-0781 | https://github.com/DamianSuess/Learn.BlueJam | POC详情 |
| 7 | Android Blueborne RCE CVE-2017-0781 | https://github.com/X3eRo0/android712-blueborne | POC详情 |
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2017-0781 的情报信息
Please 登录 to view more intelligence information
- http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.htmlx_refsource_CONFIRM
- https://source.android.com/security/bulletin/2017-09-01x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2017-0781
同批安全公告 · Google Inc. · 2017-09-14 · 共 4 条
| CVE-2017-0782 | Android 安全漏洞 | |
| CVE-2017-0783 | Android 信息泄露漏洞 | |
| CVE-2017-0785 | Android Service Discovery Protocol服务器信息泄露漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2017-0781
暂无评论