Android 最新漏洞CVE-2015-3636

最新推荐文章于 2024-05-14 18:40:17 发布
最新推荐文章于 2024-05-14 18:40:17 发布
阅读量3.5k 收藏 4
点赞数
分类专栏: linux 编程 android 文章标签: 漏洞 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dong1988213/article/details/48025047
版权

漏洞介绍

    cv3-2015-3636 这个漏洞能用来提升权限,对于android 4.3以后的设备都能提升权限,包括64位的系统,漏洞利用了kernel UAF(use-after-free) bug.

BUG 分析

当我们创建一个icmp socket, 并且调用connect: 
int sockfd = socket(AF_INET,SOCK_DGRAM, IPPROTO_ICMP);
struct sockaddr addr
= { .sa_family = AF_INET };
int ret = connect(sockfd, &addr,sizeof(addr));
那么内核里就会调用: 
int inet_dgram_connect(struct socket *sock, struct sockaddr * uaddr,
                       int addr_len, int flags)
{
        struct sock *sk = sock->sk;

        if (addr_len < sizeof(uaddr->sa_family))
                return -EINVAL;
        if (uaddr->sa_family == AF_UNSPEC)
                return sk->sk_prot->disconnect(sk, flags);

        if (!inet_sk(sk)->inet_num && inet_autobind(sk))
                return -EAGAIN;
        return sk->sk_prot->connect(sk, (struct sockaddr *)uaddr, addr_len);
}                             
EXPORT_SYMBOL(inet_dgram_connect);

如果sa_family = AF_INET 则会调用disconnect(); 
int udp_disconnect(struct sock *sk, int flags)
{
        struct inet_sock *inet =
最低0.47元/天 解锁文章
dong1988213
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
看雪『Android安全』板块 2018 年优秀和精华帖分类索引
墨鱼菜鸡
07-11 876
转载:https://bbs.pediy.com/thread-249602.htm [推荐]『Android安全』版2018年优秀和精华帖分类索引 文章筛选和评价仅代表个人观点,欢迎指正。 列表不定期更新,欢迎自荐~ 2018年 1.逆向技术基础 Frida操作手册-Android环境准备 Frida hook方便快捷,并且跨平台,可以学习一...
Own your Android! Yet Another Universal Root CVE-2015-3636 (中文翻译) (2)
jmp esp
08-07 1103
Exploitation目标到现在我们弄明白了典型的UAF漏洞和一个用户空间悬垂的文件描述符,指向了内核中可以被攻击者达到的PING sock对象。接下来,我们将会展示我们的方法,来重写sock 对象以及通过复用这个PING sock对象来调用一些东西。在那之后,我们将可以执行内核中的任意代码,并最终达到在android设备上进行特权提升。在实践中,我们使用socket对象的close函数。当clo
网络安全最全Android Zero day CVE-2024-2215安全漏洞(1),2024年最新终于搞明白了
最新发布
2401_84239625的博客
05-14 907
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
Android APP代码执行历史漏洞与攻击面分析
道阻且长,行则将至。
03-19 1666
为了挖掘 Android 端侧任意代码执行类型的漏洞,四处搜寻了相关的历史公开 CVE 漏洞,学习到了一些思路与方法,在此做下简要分析与总结。
android 6.0提权漏洞,GitHub - ChaBug/windows-kernel-exploits: windows-kernel-exploits Windows平台提权漏洞集合...
weixin_39580041的博客
05-30 230
MS17-017  [KB4013081]  [GDI Palette Objects Local Privilege Escalation]  (windows 7/8)CVE-2017-8464  [LNK Remote Code Execution Vulnerability]  (windows 10/8.1/7/2016/2010/2008)CVE-2017-0213  [Windows...
危害9亿安卓设备高通漏洞细节曝光(CVE-2016-3842,含POC)
SAKAISON的博客
08-16 2501
360播报的文章质量真的不错,无论长度还是内容,sakaison没有特别的阅读顺序,看到什么有趣的就贴上来,也算是留给自己以后看吧。 (一)、前言 就在几天之前,安全研究专家在高通芯片内发现了一系列严重的Android安全漏洞,受这些漏洞影响的Android智能手机和平板电脑数量将会超过九亿台。更可怕的是,大部分受漏洞影响的Android设备可能永远都不会被修复。  
CVE-2015-1805漏洞验证
05-17
CVE-2015-1805,也被称为“Stagefright 2.0”或“QuadRooter”,是Android操作系统中的一个严重安全漏洞。这个漏洞存在于Android的多媒体处理框架中,允许攻击者通过恶意MMS( Multimedia Messaging Service)消息...
CVE-2015-3636资料整理
03-19
最近学习CVE-2015-3636资料整理 最近学习这个漏洞遇到了各种问题,最后在github上看到一份大牛的poc后,稍作修改后的nexus4调通成功获取到了root权限。稍有遗憾没实现跳过PXN的保护
Android代码-基于CVE-2015-1805漏洞的root工具
08-06
A root tool based on the CVE-2015-1805 vulnerability It supports 32 and 64bit but requires absolute kernel addresses (see offsets.c) poc was done by idler1984 https://github.com/idl3r/testcode
Androidroot源码利用CVE-2013-6282漏洞.zip
07-30
Androidroot源码利用CVE-2013-6282漏洞.zip,太多无法一一验证是否可用,程序如果跑不起来需要自调,部分代码功能进行参考学习。
CVE-2020-0041:适用于Android Binder错误CVE-2020-0041的漏洞
04-22
CVE-2020-0041 该存储库包含用于利用CVE-2020-0041的代码,这是我们于2019年12月向Google报告的错误,并已于2020年3月在Android安全公告中修复。 您可以在找到沙箱逃生漏洞。 可以在找到对该错误和利用方法的分析。 ...
Android账户机制漏洞
JiaoMaGe的博客
11-11 427
Android账户机制漏洞 0x00前言 Android 2.0中加入了一个新的包android.accounts,该包主要包括了集中式的账户管理API,用以安全地存储和访问认证的令牌和密码,比如,我们的手机存在多个账户,每个账户下面都有不同的信息,甚至每个账户都可以与不同的服务器之间进行数据同步(例如,手机账户中的联系人可以是一个Gmail账户中的通讯录,可联网进行同步更新)。通俗地讲,就是An...
cve-2015-3636
qq_37439229的博客
02-09 493
cve-2015-3636 CVE-2015-3636是一个Android系统上可通用的root提权漏洞 复现的kernel版本:3.14,编译时将补丁去除了 漏洞概述 该漏洞属于Linux Kernel级别的use-after-free漏洞,存在于Linux内核的ping.c文件中。当用户态调用系统调用socket(AF_INET, SOCK_DGRAM, IPPROTO_ICMP),用返回的socket文件描述符作为参数调用系统调用connect(),并且connect的第二个参数中sa_family
CVE-2015-3636
koozxcv的博客
03-26 7102
最近这今年,寻找一个android系统上可通用使用的root提权漏洞变得越来越困难,一方面是因为android系统的碎片化十分严重,另一方面是因为android系统上的漏洞缓冲机制在不断的引入。在这篇文章中我将为大家简单的讲述一下CVE-2015-3636这个漏洞的poc和exploit。其实要去稳定和有效的去利用这样一个漏洞并不是一件容易的事情,我们一步一步的来看。 0.漏洞概述: 漏洞属于
CVE-2015-3636(pingpong root) android内核 UAF漏洞分析
omnispace的博客
08-09 1422
前言 去年差不多这个时候就计划把这个漏洞给分析了,由于android没有经常搞,所以踩了很多坑,中间一度因为各种原因停滞放弃,最近遇到一个事情让我下定决心把它了结,也算是解决一个心病。过程会写详细一点,给和我一样的初学朋友提供点帮助。这个漏洞keen在blackhat上讲过[8],是一个很经典的android内核漏洞,也是第一个64bit root,还是很有学习价值的。分析android内核的漏...
Android自定义权限CVE漏洞分析 (IEEE论文)
道阻且长,行则将至。
07-03 4051
本文源于对山东大学网络空间安全学院李蕊博士的 IEEE 论文:Android 自定义权限揭秘:从权限提升到设计缺陷 的分析,旨在学习 Android 自定义权限机制的安全风险和攻击模式。
浅析CVE-2015-3636
少仲
08-09 5798
/* author:少仲 blog:http://blog.csdn.net/py_panyu weibo: http://weibo.com/u/3849478598 欢迎转载,转载请注明出处. */ 0x0 漏洞信息 https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3636
安卓系统漏洞
s13166803785的博客
06-09 1374
这是一个android提权漏洞,在android进行系统 更新时才能触发,看似比较鸡肋,但也可能造成很 严重的后果,毕竟,谁都不想让自己手机里的隐私 公诸于众。 来自印第安纳州立大学和微软安全团队的安全研究 人员最近纰漏了6个android漏洞,这些漏洞可以在 用户升级系统的时候把无害的应用,变成恶意软 件。 团队中的某个研究人员指出“用户往往认为,升级操 作系统会让自己的手机变的更安全,因为新的系统 往往修补了以往的漏洞, 并应用了更加健壮的安全机制。但是,新发现的漏 洞Pileup(privile
CVE-2021-0399技术文档网站
06-01
这些网站提供了CVE-2021-0399漏洞的详细描述、受影响的系统版本、漏洞的危害程度、修复方案等信息,可以帮助用户了解漏洞的具体情况和应对措施。如果您是安全研究人员或安全从业者,还可以通过这些网站获取漏洞的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值