已经无法回到过去了。也不知道将来会是什么模样。 收藏本站
登陆 / 注册 搜索

查看: 524   回复: 1

[# 网络安全] 研究人员披露 Android 0day 提权漏洞

回复 发新帖
空谷幽兰仗剑天涯 2019-9-7 17:59:38 |显示全部楼层

从前车马很慢,书信很远,一生只够爱一个人,但是可以纳很多妾啊!

十万人都在学习的网络安全知识
趋势科技 Zero Day Initiative 的研究人员披露了 (https://www.zerodayinitiative.com/advisories/ZDI-19-780/) Android 操作系统的一个 0day 提权漏洞 (https://arstechnica.com/informat ... to-elevate-attacks/),允许在受影响设备上已获得低访问权限的攻击者进一步提升权限。

漏洞位于捕捉实时视频的 V4L2 驱动中,是在执行操作前未验证对象的存在导致的。

安全专家称,已获得 V4L 子系统访问权限的应用或代码可利用该漏洞进行提权。发现漏洞的安全研究人员称在 3 月通知了 Google,6 月 Google 确认漏洞将会修复,但到了 8 月 Google 表示没有进一步的更新。漏洞至今没有修复。


bb机112「初入古黑」 2019-9-7 18:04:39 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

打酱油的人拉,回复下赚取积分
您需要登录后才可以回帖 登录 | 注册账号  

本版积分规则

关于本站|小黑屋|古黑论

GMT+8, 2020-2-20 19:03 , Processed in 0.166763 second(s), 22 queries , Redis On.

© 2015-2020 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表