android 4.4.2 安全漏洞修复

最新推荐文章于 2021-05-29 07:41:08 发布
最新推荐文章于 2021-05-29 07:41:08 发布
阅读量7.6k 收藏
点赞数
分类专栏: Android 文章标签: android4.4.2 360透视镜 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shark1621/article/details/84978751
版权

环境:android 4.4.2

漏洞扫描工具:360vulscanner_offical.apk  360透视镜

解决的漏洞:CVE-2015-6764   CVE-2016-1677  CVE-2016-3897   CVE-2016-2439

 

1.CVE-2015-6764

Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。Google V8是其中的一套开源JavaScript引擎。

Google Chrome 47.0.2526.73之前版本中使用的Google V8的JSON stringifier中的json-stringifier.h文件中的‘BasicJsonStringifier::SerializeJSArray’函数存在安全漏洞,该漏洞源于程序没有正确加载数组元素。远程攻击者可借助特制的JavaScript代码利用该漏洞造成拒绝服务(越边界数组访问)。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://googlechromereleases.blogspot.com/2015/12/stable-channel-update.html

diff --git a/external/chromium_org/v8/src/json-stringifier.h b/external/chromium_org/v8/src/json-stringifier.h
index ebfaf99..49377b1 100644
--- a/external/chromium_org/v8/src/json-stringifier.h
+++ b/external/chromium_org/v8/src/json-stringifier.h
@@ -138,7 +138,9 @@ class BasicJsonStringifier BASE_EMBEDDED {
   INLINE(Result SerializeJSArray(Handle<JSArray> object));
   INLINE(Result SerializeJSObject(Handle<JSObject> object));
 
-  Result SerializeJSArraySlow(Handle<JSArray> object, int length);
+  //Result SerializeJSArraySlow(Handle<JSArray> object, int length);
+  //CVE-2015-6764
+  Result SerializeJSArraySlow(Handle<JSArray> object, uint32_t start, uint32_t length);
 
   void SerializeString(Handle<String> object);
 
@@ -563,14 +565,24 @@ BasicJsonStringifier::Result BasicJsonStringifier::SerializeJSArray(
       break;
     }
     case FAST_ELEMENTS: {
-      Handle<FixedArray> elements(
-          FixedArray::cast(object->elements()), isolate_);
+      //Handle<FixedArray> elements(
+          //FixedArray::cast(object->elements()), isolate_);
+      Handle<Object> old_length(object->length(), isolate_); //CVE-2015-6764
       for (int i = 0; i < length; i++) {
+        //CVE-2015-6764        
+        if (object->length() != *old_length 
+                       ||object->GetElementsKind() != FAST_ELEMENTS) {
+            Result result = SerializeJSArraySlow(object, i, length);
+            if (result != SUCCESS) return result;
+            break;
+        }
+               
         if (i > 0) Append(',');
-        Result result =
-            SerializeElement(isolate_,
-                             Handle<Object>(elements->get(i), isolate_),
-                             i);
+        Result result = SerializeElement(isolate_,
+                       Handle<Object>(FixedArray::cast(object->elements())->get(i),
+                       isolate_),
+                       i);
+               
         if (result == SUCCESS) continue;
         if (result == UNCHANGED) {
           AppendAscii("null");
@@ -584,7 +596,7 @@ BasicJsonStringifier::Result BasicJsonStringifier::SerializeJSArray(
     // They resemble the non-holey cases except that a prototype chain lookup
     // is necessary for holes.
     default: {
-      Result result = SerializeJSArraySlow(object, length);
+      Result result = SerializeJSArraySlow(object, 0, length);
       if (result != SUCCESS) return result;
       break;
     }
@@ -597,8 +609,8 @@ BasicJsonStringifier::Result BasicJsonStringifier::SerializeJSArray(
 
 
 BasicJsonStringifier::Result BasicJsonStringifier::SerializeJSArraySlow(
-    Handle<JSArray> object, int length) {
-  for (int i = 0; i < length; i++) {
+    Handle<JSArray> object, uint32_t start, uint32_t length) {
+  for (uint32_t i = start; i < length; i++) {//CVE-2015-6764
     if (i > 0) Append(',');
     Handle<Object> element = Object::GetElement(object, i);
     RETURN_IF_EMPTY_HANDLE_VALUE(isolate_, element, EXCEPTION);

2.CVE-2016-1677

Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。Google V8是其中的一套开源JavaScript引擎。

Google Chrome 51.0.2704.63之前的版本使用的Google V8 5.1.281.26之前版本中的uri.js文件存在安全漏洞,该漏洞源于程序使用错误的数组类型。远程攻击者可通过调用‘decodeURI’函数利用该漏洞获取敏感信息。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

https://source.android.com/security/bulletin/2016-05-01.html

diff --git a/external/chromium_org/v8/src/uri.js b/external/chromium_org/v8/src/uri.js
index 4e3f084..c6a1334 100644
--- a/external/chromium_org/v8/src/uri.js
+++ b/external/chromium_org/v8/src/uri.js
@@ -254,7 +254,8 @@ function Decode(uri, reserved) {
         var n = 0;
         while (((cc << ++n) & 0x80) != 0) { }
         if (n == 1 || n > 4) throw new $URIError("URI malformed");
-        var octets = new $Array(n);
+        //var octets = new $Array(n);
+        var octets = new InternalArray(n); // CVE-2016-1677
         octets[0] = cc;
         if (k + 3 * (n - 1) >= uriLength) throw new $URIError("URI malformed");
         for (var i = 1; i < n; i++) {

3.CVE-2016-3897

Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Wi-Fi是其中的一个无线连接组件。

Android Wi-Fi中的net/wifi/WifiEnterpriseConfig.java文件中的WifiEnterpriseConfig类存在信息泄露漏洞,该漏洞源于toString方法调用的‘return'值包含密码。攻击者可借助特制的应用程序利用该漏洞获取敏感信息。以下版本受到影响:Android 4.4.4之前的4.x版本,5.0.2之前的5.0.x版本,5.1.1之前的5.1.x版本,2016-09-01之前的6.x版本。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://source.android.com/security/bulletin/2016-09-01.html

diff --git a/frameworks/base/wifi/java/android/net/wifi/WifiEnterpriseConfig.java b/frameworks/base/wifi/java/android/net/wifi/WifiEnterpriseConfig.java
index c7ebecb..a44aec6 100755
--- a/frameworks/base/wifi/java/android/net/wifi/WifiEnterpriseConfig.java
+++ b/frameworks/base/wifi/java/android/net/wifi/WifiEnterpriseConfig.java
@@ -837,6 +837,9 @@ public class WifiEnterpriseConfig implements Parcelable {
     public String toString() {
         StringBuffer sb = new StringBuffer();
         for (String key : mFields.keySet()) {
+            // shanaibing add start,modify cve-2016-3897
+            if (PASSWORD_KEY.equals(key)) continue;
+            // shanaibing add end
             sb.append(key).append(" ").append(mFields.get(key)).append("\n");
         }
         return sb.toString();

4.CVE-2016-2439

Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Bluetooth是其中的一个蓝牙组件。

Android的Bluetooth中的btif/src/btif_dm.c文件存在缓冲区溢出漏洞。远程攻击者可借助较长的PIN值利用该漏洞在配对期间执行任意代码。以下版本受到影响:Android 4.4.4之前版本,5.0.2之前版本,5.1.1之前版本,6.0之前版本,6.0.1之前版本。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

https://source.android.com/security/bulletin/2016-05-01.html

diff --git a/external/bluetooth/bluedroid/btif/src/btif_dm.c b/external/bluetooth/bluedroid/btif/src/btif_dm.c
index b2e80d3..d061479 100644
--- a/external/bluetooth/bluedroid/btif/src/btif_dm.c
+++ b/external/bluetooth/bluedroid/btif/src/btif_dm.c
@@ -1968,6 +1968,11 @@ bt_status_t btif_dm_remove_bond(const bt_bdaddr_t *bd_addr)
 bt_status_t btif_dm_pin_reply( const bt_bdaddr_t *bd_addr, uint8_t accept,
                                uint8_t pin_len, bt_pin_code_t *pin_code)
 {
+    // shanaibing add for cve-2016-2439
+    if (pin_code == NULL || pin_len > PIN_CODE_LEN) 
+        return BT_STATUS_FAIL; 
+    // shanaibing add end    
+
     BTIF_TRACE_EVENT2("%s: accept=%d", __FUNCTION__, accept);
 #if (defined(BLE_INCLUDED) && (BLE_INCLUDED == TRUE))

 

 

shark1621
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android中可以获取root权限的两种漏洞分析
feng7208485的专栏
03-13 2787
Android获取root的漏洞有两个——udev 漏洞和adb setuid exhaustion 攻击,我将分别作出介绍。并且依据udev漏洞制作了破解手机root权限的简单软件。 adb setuid exhaustion 攻击 在介绍这种攻击方法的时候,首先要了解adb的概念,简而言之adb是android sdk里的一个工具, 用这个工具可以直接操作管理android模拟器或者真实的
Android应用中的常见漏洞总结(下)
Jinmindong
03-24 481
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
android4.4 superuser,Android Superuser 提权漏洞分析
weixin_29083373的博客
05-28 468
近日,国外安全研究人员揭露多款Android平台下的授权应用管理软件存在3个安全漏洞,利用漏洞可进行root提权,详见链接:http://forum.xda-developers.com/showthread.php?t=2525552。TSRC也对这3个Android Superuser提权漏洞进行了分析,具体分析情况请参见下文。一、Superuser环境变量设置漏洞【影响产品】在Andr...
android内核漏洞利用过程学习
inquisiter
05-14 1646
https://www.52pojie.cn/thread-642369-1-1.html 以前写的帖子,自己好能折腾哈哈哈哈 本次实验旨在还原android内核利用及root环境搭建的基本过程,腾讯一个实验室讲过,我把自己在重建过程中的遇到坑记录一下。方便自己和初学者参考。环境在Ubuntu17。 一、简介 1.下载内核代码,交叉编译环境(还原漏洞内核)重新编译 2.搭建模拟器环境和调试环境,实...
Android adb 获取root(4.4版本4.2版本测试可行)
淡泊明志,宁静致远
12-01 4018
1.修改alps/build/core/main.mk中的ro.secure=1改成ro.secure=0;persist.service.adb.enable=0改成persist.service.adb.enable=1 2.将alps/system/core/adb/Android.mk中的 ifneq (,$(filter userdebug eng,$(TARGET_BUILD
Android 4.4.2 sdk工具
06-13
Android 4.4.2 SDK(软件开发工具包)是Google为开发者提供的一个关键工具集,用于构建、调试和发布针对Android 4.4.2(KitKat)操作系统的应用程序。这个离线包包含了所有必要的组件,使得开发者无需连接到互联网...
android4.4.2 apidemo
09-04
Android 4.4.2 API Demo:深入解析与实战指南》 Android 4.4.2(KitKat)是谷歌发布的Android操作系统的一个重要版本,它带来了诸多性能优化和新特性,极大地提升了用户体验。"apidemo"是Android SDK中一个非常...
kodi 16.1 for android 4.4.2.apk
06-13
原XBMC 最强播放软件 kodi16.1 for android4.4.2 老安卓设备必备播放神器,XBMC 是一个优秀的自由和开源的(GPL)媒体中心软件。XBMC最初为Xbox而开发,现在可以运行在Linux、OSX、Windows系统。 2003年,一些兴趣...
Android4.4.2系统签名文件
12-19
总结来说,Android 4.4.2系统的签名文件是保障系统安全的关键,通过批处理文件sign.bat,可以方便地为APK进行签名,确保应用或系统更新的合法性和安全性。正确理解和使用这些签名工具对于开发和维护Android系统至关...
Android 4.4.2源代码
11-01
4. **安全研究**:源代码也是安全研究人员的重要工具,他们可以通过分析源码发现潜在的安全漏洞,并及时提出修复建议。 5. **性能优化**:通过分析系统级的代码,开发者可以优化自己的应用程序,使其更高效地利用...
android 4.1-4.2 ethernet补丁包
11-22
以太网卡的android补丁包,包含4.1和4.2两个版本。
JS和安卓的常见漏洞和解决方法
weixin_33781606的博客
12-05 90
1、 JS调用的安卓方法必须放在一个Handler中执行 2、webview可能造成漏洞,调用时分三种: addJavascriptInterface 进行js调用, 4.2以下有漏洞 使用WebViewClient的shouldOverrideUrlLoading 进行url拦截,缺点是单向请求,有返回值的必须在通过js方法进行返回,适合于页面转换无返回值的情况 重写WebVie...
Android Root方法原理解析及Hook(一) adbd漏洞
热门推荐
Mind In Chaos
02-23 3万+
漏洞在于Android源码中的 adb.c文件 中 int main(){ ... ... setgid(AIL_SHELL); // 失败不退出 setuid(AIL_SHELL); //同上 ... ... } adbd进程启动,开始时会以root权限执行一些初始化操作,之后会降权至当前shell用户权限;但若降权失败,adbd进程不会退出,仍然启动起来,此时就
android4.4.3版本root,安卓4.4.4手机要怎么去root 安卓4.4.4通用root图文教程【详解】...
weixin_36485321的博客
05-26 351
目前,就安卓系统来看,安卓4.4.4系统是主导系统,这个系统的使用人数很多。那么,安卓4.4.4手机要怎么去root呢?下面就一起来看看这方法介绍。准备工作:1、刷入第三方recovery,cwm版本recovery需要到6.0.4.6或者以上版本(Recovery下载)。安卓4.4.4通用root图文教程2、下载4.4.4通用root包。【安卓4.4.4通用root教程】安卓4.4.4通用roo...
Android提权root漏洞,【转】结合init源码剖析android root提权漏洞(CVE
weixin_42602241的博客
05-29 955
这篇文章是上一篇博客的后续分析,主要介绍向init进程发送热拔插信息后init进程的处理流程首先我们来了解一个数据结构,uevent,如下struct uevent {const char *action;const char *path;const char *subsystem;const char *firmware;int major;int minor;};内核收到的信息如下,ACTIO...
[FAQ11414]android KK 4.4 版本后,user 版本su 权限严重被限制问题说明
欢迎加入Android老司机学院 482266514(技术交流群)密码CSDN
08-15 2596
[Description] android KK 4.4 版本后,user 版本su 权限严重被限制, 如无法直接访问data 区域,无法直接remount system image, 无法设置system property [Keyword] KK, 4.4, user 版本, su, root   [Solution] Google 不遗余力的提高android系统的安全性,
android 安全patch升级
五味香的专栏
04-29 4077
(1)android 平台对应安全patch下载: 下载地址:https://source.android.com/security/bulletin/2018 (2)安全公告:可知patch最早到2015年 备注:需要VPN支持。 (3)按照版本时间进行查看并进行升级。 谢谢! ...
使用Python爬虫框架Scrapy爬取Android Vulnerability Bulletin(安卓系统漏洞公告)基本方法
qysh123的专栏
06-10 1953
其实之前写过一篇关于Scrapy使用的博客:https://blog.csdn.net/qysh123/article/details/79802250 不过这里的内容和之前相比稍微多了点技巧,所以简单总结一下。由于项目需要,需要爬取:https://source.android.com/security/bulletin这里列出的所有CVE的修复的commit hash,其实这个需求是比较明确和简单的,不过我还是花了点时间。首先观察一下,每个月的bulletin的链接都是这种形式:https://so.
手机APP跳转到系统设置各个页面
我的剑就是你的剑
04-03 2700
跳转实现:Intent intent=new Intent(Settings.ACTION_WIFI_SETTINGS);intent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK);startActivity(intent);常量字段示意ACTION_SETTINGS系统设置界面ACTION_APN_SETTINGSAPN设置界面ACTION_LOCATION_S...
android4.4.2源码分析
最新发布
05-09
Android 4.4.2是Android操作系统的一个版本,也被称为KitKat。下面是对其源码的分析: 1. 操作系统核心:Android 4.4.2的操作系统核心是基于Linux Kernel 3.10.40的。这个版本的内核提供了更好的性能和稳定性,同时也支持更多的硬件设备。 2. ART运行环境:Android 4.4.2引入了ART(Android Runtime)运行环境,取代了以前的Dalvik虚拟机。ART在应用程序启动时预编译代码,从而提高了应用程序的性能和响应速度。 3. 界面设计:Android 4.4.2的界面设计有了一些改进,其中包括全新的透明状态栏和导航栏,以及全新的卡片式设计风格。 4. 应用程序:Android 4.4.2添加了一些新的应用程序,例如Hangouts和Google Drive。同时,也对现有的应用程序进行了改进和优化,如改进了电话应用程序和相机应用程序。 5. 安全:Android 4.4.2通过添加新的安全功能来提高系统的安全性,例如SELinux和防止恶意应用程序的运行等。 6. 其他特性:Android 4.4.2还包括其他一些特性,如支持蓝牙低功耗(BLE)和印度语输入等。 总体来说,Android 4.4.2的源码分析涵盖了操作系统核心、运行环境、界面设计、应用程序、安全和其他特性等方面,这些特性都有助于提高整个系统的性能和用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值