Stagefright 补丁不完整,新 0day 漏洞发现

oschina
 oschina
发布于 2015年08月15日
收藏 6

安全公司 Zimperium 发现了一个影响9.5亿 Android 设备的严重漏洞 Stagefright,攻击者可利用特制的彩信控制目标手机,整个过程 不需要机主操作。Zimperium 研究员 Joshua Drake 递交的补丁经 Google 审查后已经推送给 Nexus 设备。但另一家安全公司 Exodus 的研究人员发现,Stagefright 补丁不完整, 没有正确处理32位和64位整数之间的差异,补丁对32位长度有效,但在某些情况下对64位长度无效。Google 已经释出了新的补丁,并计划在下个月的 OTA安全更新中推送给 Nexus 设备。安全公司 MWR Labs 的研究人员在 Android Admin 应用(com.google.android.apps.enterprise.cpanel)中发现了一个新0day漏洞,允许恶意应用绕过沙盒机制的限制读取任意文件。

稿源:solidot.org

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Stagefright 补丁不完整,新 0day 漏洞发现
加载中

最新评论(3

eechen
eechen
Google还是好好补自家的漏洞,不要老找Flash漏洞来炫技了。
小宋
小宋
对,就是这样,zf可谓用心良苦啊,就怕p民知道太多了害怕,所以本着
”保护“p民的责任,就直接搞封闭网络,这样p民们就不知道外边发生什么了,然后再ys天天播放和谐社会的新闻,这样p民们发现国内真好了,就什么都不怕了
Qiujuer
Qiujuer
对于国人来说没啥影响,这不知道是不是封闭网络的好处。
很多东西都是不知道就不明白;知道的多了就害怕了。
返回顶部
顶部