悲伤教会了我喜悦。 收藏本站
登陆 / 注册 搜索

查看: 440   回复: 1

[# 网络安全] 研究人员披露 Android 0day 提权漏洞

回复 发新帖
空谷幽兰仗剑天涯 2019-9-7 17:59:38 |显示全部楼层

大多数人都高估了他们一天能做的事情,但低估了他们一年能做的事情。

趋势科技 Zero Day Initiative 的研究人员披露了 (https://www.zerodayinitiative.com/advisories/ZDI-19-780/) Android 操作系统的一个 0day 提权漏洞 (https://arstechnica.com/informat ... to-elevate-attacks/),允许在受影响设备上已获得低访问权限的攻击者进一步提升权限。

漏洞位于捕捉实时视频的 V4L2 驱动中,是在执行操作前未验证对象的存在导致的。

安全专家称,已获得 V4L 子系统访问权限的应用或代码可利用该漏洞进行提权。发现漏洞的安全研究人员称在 3 月通知了 Google,6 月 Google 确认漏洞将会修复,但到了 8 月 Google 表示没有进一步的更新。漏洞至今没有修复。


bb机112「初入古黑」 2019-9-7 18:04:39 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

打酱油的人拉,回复下赚取积分
您需要登录后才可以回帖 登录 | 注册账号  

本版积分规则

关于本站|小黑屋|古黑论

GMT+8, 2020-1-22 04:21 , Processed in 0.037167 second(s), 25 queries , Redis On.

© 2015-2020 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表