一、漏洞概要

Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。debugfs是其中的一个用于内核调试的虚拟文件系统模块。

Android中的debugfs模块存在缓冲区溢出漏洞，该漏洞源于程序在将输入复制到缓冲区之前未能检测输入的大小值。攻击者可利用该漏洞执行代码或造成拒绝服务。

二、漏洞编号

CNVD-2018-24301

三、影响范围

Google Android

四、漏洞解决方案

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.codeaurora.org/security-bulletin/2018/08/06/august-2018-code-aurora-security-bulletin