Взлом Android с правами медиасервера | автор: admin | 25 января 2016
Категория: Security
Раскрытые уязвимости CVE-2014-7920 и CVE-2014-7921 открывают доступ к выполнению кода с с правами медиасеврера.
Уязвимость затрагивает выпуски Android c 2.2 по 5.1. Рабочий эксплоит опубликован для Android 4.3, но может быть легко приспособлен к другим выпускам Android.
CVE-2014-7921 обходит механизм защиты ASLR (Address Space Layout Randomization), CVE-2014-7920 помогает выполнить произвольный код с доступами медиасервера. Выполнение кода на уровне процесса медиасервера предоставляет достаточно возможностей для взлома, например, можно получить полноценный доступ к системе через уязвимость в драйвере "qseecom" (Qualcomm Secure Execution Environment Communicator), применяемом на устройствах на основе чипов Qualcomm.
http://www.opennet.ru/opennews/art.shtml?num=43730
http://bits-please.blogspot.ru/2016/01/android-privilege-escalation-to.html
Прочитано 16173 раз и оставлено 2 комментариев.
Раскрытые уязвимости CVE-2014-7920 и CVE-2014-7921 открывают доступ к выполнению кода с с правами медиасеврера.
Уязвимость затрагивает выпуски Android c 2.2 по 5.1. Рабочий эксплоит опубликован для Android 4.3, но может быть легко приспособлен к другим выпускам Android.
CVE-2014-7921 обходит механизм защиты ASLR (Address Space Layout Randomization), CVE-2014-7920 помогает выполнить произвольный код с доступами медиасервера. Выполнение кода на уровне процесса медиасервера предоставляет достаточно возможностей для взлома, например, можно получить полноценный доступ к системе через уязвимость в драйвере "qseecom" (Qualcomm Secure Execution Environment Communicator), применяемом на устройствах на основе чипов Qualcomm.
http://www.opennet.ru/opennews/art.shtml?num=43730
http://bits-please.blogspot.ru/2016/01/android-privilege-escalation-to.html
ВНИМАНИЕ !
Возможно что-то уже неактуально. Обращайте внимание на даты !
Эта статья опубликована 25 января 2016-го года !
Прочитано 16173 раз и оставлено 2 комментариев.
#1.