- 博客(1)
- 收藏
- 关注
原创 浅析VOLD_ASEC漏洞
0x1 漏洞描述 这个漏洞没有被CVE库收录,而是被默默修补掉了.通过查看AOSP changelog(4.4.2 – 4.4.3)当中的内容可以得知这是一个vold进程中asec模块由于没有校验用户传递路径而导致的问题.它可以让vold为我们mount任意目录,如果该目录原本存在,将被新的目录覆盖掉.由于vold进程是以root权限运行的,它的功能和潜在的安全漏洞都成为令人关注的目标.
2015-10-19 08:35:20 1348
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人