Stagefright补丁不完整,新0day漏洞发现 (转载)# PDA - 掌中宝
x*k
1 楼
【 以下文字转载自 Joke 讨论区 】
发信人: xykkkk (asdf), 信区: Joke
标 题: Stagefright补丁不完整,新0day漏洞发现
发信站: BBS 未名空间站 (Fri Aug 14 08:11:54 2015, 美东)
这算joke吗? google迟早微软化,但没想到来得这么快。
www.solidot.org/story?sid=45141
安全公司Zimperium发现了一个影响9.5亿Android设备的严重漏洞Stagefright,攻击者
可利用特制的彩信控制目标手机,整个过程不需要机主操作。Zimperium研究员Joshua
Drake递交的补丁经Google审查后已经推送给Nexus设备。但另一家安全公司Exodus的研
究人员发现,Stagefright补丁不完整,没有正确处理32位和64位整数之间的差异,补
丁对32位长度有效,但在某些情况下对64位长度无效。Google已经释出了新的补丁,并
计划在下个月的OTA安全更新中推送给Nexus设备。安全公司MWR Labs的研究人员在
Android Admin应用(com.google.android.apps.enterprise.cpanel)中发现了一个新
0day漏洞,允许恶意应用绕过沙盒机制的限制读取任意文件。
发信人: xykkkk (asdf), 信区: Joke
标 题: Stagefright补丁不完整,新0day漏洞发现
发信站: BBS 未名空间站 (Fri Aug 14 08:11:54 2015, 美东)
这算joke吗? google迟早微软化,但没想到来得这么快。
www.solidot.org/story?sid=45141
安全公司Zimperium发现了一个影响9.5亿Android设备的严重漏洞Stagefright,攻击者
可利用特制的彩信控制目标手机,整个过程不需要机主操作。Zimperium研究员Joshua
Drake递交的补丁经Google审查后已经推送给Nexus设备。但另一家安全公司Exodus的研
究人员发现,Stagefright补丁不完整,没有正确处理32位和64位整数之间的差异,补
丁对32位长度有效,但在某些情况下对64位长度无效。Google已经释出了新的补丁,并
计划在下个月的OTA安全更新中推送给Nexus设备。安全公司MWR Labs的研究人员在
Android Admin应用(com.google.android.apps.enterprise.cpanel)中发现了一个新
0day漏洞,允许恶意应用绕过沙盒机制的限制读取任意文件。
