Stagefright 补丁不完整,新 0day 漏洞发现

最新推荐文章于 2024-07-18 15:48:35 发布
最新推荐文章于 2024-07-18 15:48:35 发布
阅读量86 收藏 1
点赞数
文章标签: 移动开发
原文链接:https://yq.aliyun.com/articles/116785
版权

安全公司 Zimperium 发现了一个影响9.5亿 Android 设备的严重漏洞 Stagefright,攻击者可利用特制的彩信控制目标手机,整个过程 不需要机主操作。Zimperium 研究员 Joshua Drake 递交的补丁经 Google 审查后已经推送给 Nexus 设备。但另一家安全公司 Exodus 的研究人员发现,Stagefright 补丁不完整, 没有正确处理32位和64位整数之间的差异,补丁对32位长度有效,但在某些情况下对64位长度无效。Google 已经释出了新的补丁,并计划在下个月的 OTA安全更新中推送给 Nexus 设备。安全公司 MWR Labs 的研究人员在 Android Admin 应用(com.google.android.apps.enterprise.cpanel)中发现了一个新0day漏洞,允许恶意应用绕过沙盒机制的限制读取任意文件。

文章转载自 开源中国社区 [http://www.oschina.net]
weixin_33970449
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android StageFright漏洞攻击
矩阵实验室
07-30 3696
1. 简介网络安全机构Zimperium最近发现一个Android有史以来最为严重的漏洞,该漏洞预计会影响95%的Android设备,攻击者可利用该漏洞远程操控手机的麦克风、窃取文件、查看邮件并获取个人证书等。Android 2.2到5.1的所有版本上均存在此漏洞。2. 漏洞说明该漏洞是由于Android StageFright缓冲以溢出造成。 示例如下:(Nexus 5, Android 5.1
stagefright与opencore对比
03-27
在Android系统中,多媒体处理是不可或缺的一部分,而Stagefright和OpenCore是两个重要的多媒体框架。它们各自在不同的时期和环境下承担着Android平台上的多媒体播放和处理任务。下面将详细对比这两个框架,以便理解...
android mediaserver Stagefright 漏洞分析
haima1998的专栏
04-19 1809
转自:http://drops.wooyun.org/papers/7558 使用Stagefright库的应用程序以Media权限运行,成功利用漏洞,允许攻击者浏览器媒体库相应的文件,但通过权限提升攻击,可完全控制设备。 Stagefright漏洞公告 阿里移动安全 · 2015/07/31 16:53 作者: 迅迪 没羽 轩夏 成淼 奋龙 逆巴
关于最近很火的安卓stagefright漏洞
weixin_33719619的博客
08-03 127
自转标 题:【讨论】【分享】关于最近很火的安卓stagefright漏洞作 者:minczsys时 间:2015-07-29,12:41:42链 接http://bbs.pediy.com/showthread.php?t=202868人貌似只能在这里发帖,求转正求漏洞的poc求讨论出poc本人菜鸟,求指正这个漏洞被归属于CVE-2015-1538CVE-2015...
Stagefright系列漏洞资料
wigan2011的专栏
12-17 375
1.技术分析:关于安卓libStagefright系列漏洞分析 http://www.freebuf.com/vuls/73618.html
抛砖引玉——Stagefright漏洞初探
weixin_33907511的博客
03-08 349
猎豹移动安全中心 · 2015/07/29 14:49作者:qever0x00 序昨晚惊闻Stagefright爆出重大漏洞,可以造成远程代码执行,甚至发条彩信,就有可能入侵用户移动设备。这听起来可是难得一遇的大漏洞啊,作为安全人员,自然要好好扒一扒内幕了。0x01 山重水复从闻来看,出于某些考虑,漏洞发现者目前并没有公布相关的细节,而是决定要留到BlackHat上再进行详细的说明。也就是说,...
stagefright-plugins-master_stagefright_android_
10-02
2015年,Stagefright发现存在多个远程代码执行漏洞,攻击者可以通过恶意MMS消息触发这些漏洞,对设备造成严重威胁。这促使Android团队对Stagefright进行了大量安全更,并引入了更严格的安全机制。 五、Stage...
Stagefright-Analysis.rar_Android stagefright_android_java stagef
09-19
在android系统中,多媒体可以说占到整个系统的50 ,因此,关于多媒体的知识很重要,本文就要就是我个人关于android系统在2.3版本以后都采用的播放组件stagefright进行的详细的源码分析,相信对那些希望对多媒体有更...
stagefright框架2.0.pdf
11-20
Stagefright 框架 2.0.pdf Stagefright 框架是 Android 多媒体框架的一部分,自 Android 2.0 开始作为OpenCORE 的替代品。Stagefright 框架具有简洁的架构,易于维护,但仍然保留了跨平台的移植性。 Stagefright...
Stagefright_Introduction.pptx
04-08
适用于Stagefright开发学习的参考资料,内容丰富详细具体,颇有价值!
关于libStagefright系列漏洞分析
weixin_34130269的博客
03-08 494
百度安全攻防实验室 · 2015/07/29 18:100x00 前言文章对应着CVE-2015-{1538,1539,3824,3826,3827,3828,3829}7个CVE,具体映射关系目前不明。此次安全漏洞号称影响“95%”安卓手机的安全。通过跟进此次漏洞的攻击面来看,这种说法毫不夸张,外界报道的关于一个彩信就直接打下机器的说法也是可信的。但这也仅仅是众多攻击面中的一条而已。0x01 攻...
再探Stagefright漏洞——POC与EXP
weixin_33691700的博客
03-08 225
猎豹移动安全中心 · 2015/08/01 7:12作者:Qever0x00 前言在之前的《抛砖引玉——Stagefright漏洞初探》中,我们确定了漏洞的产生位置,然后整篇文章就戛然而止了。此漏洞毕竟影响很深,有些细节不知当讲不当讲。本篇文章来简单扒一扒漏洞利用的方案。只论思路,具体的Exp还是等漏洞具体细节公布后再做讨论。0x01 手把手教你构造POC在上篇文章里面,给出了一个POC文件,现在...
stagefright_StageFright:Android操作系统中最易受攻击的错误
cunchi8090的博客
07-22 699
stagefrightIntroduction: 介绍: If we talk about smartphones andandroid devices, then there are billions of billions users using android OS worldwide. 1.5 millionandroid devices...
安卓libStagefright高危漏洞分析
___leng的专栏
12-10 4783
-序- 本周早些时候, 国外安全公司Zimperium爆出多处Android系统漏洞, 瞬间占据各大媒体头条. 号称一条彩信即可控制手机, 影响范围从Android 2.2到5.1通杀, 号称Android上的”心脏滴血”. 本着不放过任何漏洞细节的原则, 扒了一下相关信息. 要做这篇分析报告的时候, 一开始是拒绝的, 后来各种夸张闻刷屏, 真的有这么恐怖吗? -漏洞信息初探- 
android上的漏洞挖掘方式和Fuzz
inquisiter
03-12 2404
https://www.blackhat.com/docs/asia-16/materials/asia-16-He-Hey-Your-Parcel-Looks-Bad-Fuzzing-And-Exploiting-Parcelization-Vulnerabilities-In-Android-wp.pdf 感觉翻译的有点怪异,凑乎的看哇。 Binder简介 Binder是andori...
Django+vue自动化测试平台(28)-- ADB获取设备信息
测试小老弟的博客
07-17 418
adb的全称为Android Debug Bridge,就是起到调试桥的作用。通过adb可以在Eclipse中通过DDMS来调试Android程序,说白了就是调试工具。adb的工作方式比较特殊,采用监听Socket TCP 5554等端口的方式让IDE和Qemu通讯,默认情况下adb会daemon相关的网络端口,所以当我们运行Eclipse时adb进程就会自动运行。
Android平台轻量级RTSP服务模块技术接入说明
乐学吧
07-17 1010
本文以大牛直播SDK Android平台Camera2Demo为例,启动RTSP服务、发布RTSP流之前,可以先选择视频分辨率、软编还是硬编码,音频是PCMA还是AAC编码等基础设置,其他参数的设置,可以参考下面InitAndSetConfig()。,实现本地的音视频数据(如摄像头、麦克风),编码后,汇聚到内置RTSP服务,对外提供可供拉流的RTSP URL,轻量级RTSP服务,其中,InitAndSetConfig()实现如下,通过调研SmartPublisherOpen()接口,生成推送实例句柄。
【Android】DMA-buffer:如何查看系统dma-buffer使用情况
最新发布
wangjicong_215的博客
07-18 194
上面列出了当前不同pid使用dma-buffer 使用情况,以及使用dma-buffer 大小。
LG 选择 Flutter 来增强其智能电视操作系统 webOS
恋猫de小郭的博客
07-17 1734
总的来说,LG 是 Flutter 在 TV 领域的一次的尝试,并且它是在脱离了 Android 平台的场景下实现的支持,虽然 webOS 并不是什么流行的系统,但是这也体现出了 Flutter 的特点:可以用较低的成本实现较好性能的跨平台。后续,在 LG 的主导下,WebOS 经过进一步修改,转变为智能电视操作系统,于是 WebOS TV 就诞生了,此后 LG 的 TV 基本路线定为 webOS ,在应用层面,WebOS TV 以基于 Web 的技术为基础。然后 LG 为什么选择 webOS?
"Android多媒體框架演進:從OpenCORE到Stagefright
Stagefright框架2.0是Android上的一个多媒体框架,相对于之前的OpenCORE框架,它更为简洁,逐渐开始取代OpenCORE成为Android的默认多媒体框架。在Android中,Stagefright以shared library的形式存在,其中的module -...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值