Stagefright补丁不完整,新0day漏洞发现

业界 作者:站内编辑 2015-08-17 02:21:51 阅读:149
安全公司Zimperium发现了一个影响9.5亿Android设备的严重漏洞Stagefright,攻击者可利用特制的彩信控制目标手机,整个过程不需要机主操作。Zimperium研究员Joshua Drake递交的补丁经Google审查后已经推送给Nexus设备。但另一家安全公司Exodus的研究人员发现,Stagefright补丁不完整,没有正确处理32位和64位整数之间的差异,补丁对32位长度有效,但在某些情况下对64位长度无效。Google已经释出了新的补丁,并计划在下个月的OTA安全更新中推送给Nexus设备。安全公司MWR Labs的研究人员在Android Admin应用(com.google.android.apps.enterprise.cpanel)中发现了一个新0day漏洞,允许恶意应用绕过沙盒机制的限制读取任意文件。

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

选择AiDeep,让人工智能为你工作:http://www.aideep.com/
四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接