【高危】- Android-gif-Drawable开源库远程代码执行漏洞预警(CNVD-2019-35254)
■ 漏洞描述
Android-gif-Drawable开源库存在远程代码执行漏洞(CNVD-2019-35254)。攻击者利用该漏洞,可在未授权的情况下,在用户终端上远程执行代码或导致应用拒绝服务。
■ 影响范围
使用Android-gif-Drawable库进行GIF图像处理,且Android-gif-Drawable库版本在1.2.18以下的安卓APP受此漏洞影响
■ 漏洞检测
检测方法:业务老师手动排查是否使用Android-gif-Drawable,版本是否1.2.18以下。
■ 漏洞修复
1、更新补丁(https://github.com/koral--/android-gif-drawable/pull/673/commits/4944c92761e0a14f04868cbcf4f4e86fd4b7a4a9)
2、升级最新版本(https://github.com/koral--/android-gif-drawable/releases/tag/v1.2.18)
■ 临时修复
用户使用手机端APP时,不要浏览和存储来历不明的GIF文件。
■ 漏洞详情
https://www.cnvd.org.cn/webinfo/show/5257?from=timeline
Android-gif-Drawable开源库存在远程代码执行漏洞(CNVD-2019-35254)。攻击者利用该漏洞,可在未授权的情况下,在用户终端上远程执行代码或导致应用拒绝服务。
■ 影响范围
使用Android-gif-Drawable库进行GIF图像处理,且Android-gif-Drawable库版本在1.2.18以下的安卓APP受此漏洞影响
■ 漏洞检测
检测方法:业务老师手动排查是否使用Android-gif-Drawable,版本是否1.2.18以下。
■ 漏洞修复
1、更新补丁(https://github.com/koral--/android-gif-drawable/pull/673/commits/4944c92761e0a14f04868cbcf4f4e86fd4b7a4a9)
2、升级最新版本(https://github.com/koral--/android-gif-drawable/releases/tag/v1.2.18)
■ 临时修复
用户使用手机端APP时,不要浏览和存储来历不明的GIF文件。
■ 漏洞详情
https://www.cnvd.org.cn/webinfo/show/5257?from=timeline