故乡的云。上古的玉。随手的诗。十九岁的你。 收藏本站
登陆 / 注册 搜索

USERCENTER


查看:296   回复: 1

[# 网络安全] 研究人员披露 Android 0day 提权漏洞

[复制链接]
发新帖
跳转到指定楼层
楼主
空谷幽兰仗剑天涯 发表于 2019-9-7 17:59:38 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

站在山顶,你并不高大,反而更加渺小。

趋势科技 Zero Day Initiative 的研究人员披露了 (https://www.zerodayinitiative.com/advisories/ZDI-19-780/) Android 操作系统的一个 0day 提权漏洞 (https://arstechnica.com/informat ... to-elevate-attacks/),允许在受影响设备上已获得低访问权限的攻击者进一步提升权限。

漏洞位于捕捉实时视频的 V4L2 驱动中,是在执行操作前未验证对象的存在导致的。

安全专家称,已获得 V4L 子系统访问权限的应用或代码可利用该漏洞进行提权。发现漏洞的安全研究人员称在 3 月通知了 Google,6 月 Google 确认漏洞将会修复,但到了 8 月 Google 表示没有进一步的更新。漏洞至今没有修复。

bb机112「初入古黑」 发表于 2019-9-7 18:04:39 | 只看该作者
打酱油的人拉,回复下赚取积分
您需要登录后才可以回帖 登录 | 立即注册  

本版积分规则

关于本站|小黑屋|Archiver|古黑论

GMT+8, 2019-10-18 13:52 , Processed in 0.028767 second(s), 23 queries , Gzip On, Redis On.

© 2015-2019 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表