CTS-testIMemoryElevationOfPrivilegeExploit

最新推荐文章于 2021-05-14 20:47:59 发布
最新推荐文章于 2021-05-14 20:47:59 发布
阅读量601 收藏
点赞数 2
分类专栏: CTS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xieqiang2008com/article/details/62040256
版权 
android.security.cts.IMemoryHeapCorruptionTest 
-- testIMemoryElevationOfPrivilegeExploit 
fail 
junit.framework.AssertionFailedError: Device is vulnerable to bug #26877992!! For more information, refer - https://android.googlesource.com/platform/frameworks/native/+/f3199c228aced7858b75a8070b8358c155ae0149 at junit.framework.Assert.fail(Assert.java:50)

修改方法:

--- a/idh.code/frameworks/native/libs/binder/IMemory.cpp
+++ b/idh.code/frameworks/native/libs/binder/IMemory.cpp
@@ -187,15 +187,26 @@ sp<IMemoryHeap> BpMemory::getMemory(ssize_t* offset, size_t* size) const
             if (heap != 0) {
                 mHeap = interface_cast<IMemoryHeap>(heap);
                 if (mHeap != 0) {
-                    mOffset = o;
-                    mSize = s;
+                    size_t heapSize = mHeap->getSize();
+                    if (s <= heapSize
+                            && o >= 0
+                            && (static_cast<size_t>(o) <= heapSize - s)) {
+                        mOffset = o;
+                        mSize = s;
+                    } else {
+                        // Hm.
+                        android_errorWriteWithInfoLog(0x534e4554,
+                            "26877992", -1, NULL, 0);
+                        mOffset = 0;
+                        mSize = 0;
+                    }
                 }
             }
         }
     }
     if (offset) *offset = mOffset;
     if (size) *size = mSize;
-    return mHeap;
+    return (mSize > 0) ? mHeap : 0;
 }
xieqiang2008com
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ServiceManager的启动和获取
l18320786461的博客
04-04 879
ServiceManager的启动和获取
Android Audio播放音频之数据传递
jackzhouyu的专栏
02-10 8460
AudioTrack之数据传递 简介 接上一篇AudioTrack播放音频之建立通道找到了通道的唯一句柄值output,这个output实质就是在AudioFlinger创建PlaybackThread后,以key-value形式上保存(output, PlaybackThread)的key值,通过output就可以找到播放音频将从哪个PlaybackThread线程传递数据,这个线程相当于一个中间角色,应用层进程将音频数据以匿名共享内存方式传递给PlaybackThread,而PlaybackThrea
Android O CTS 测试之Media相关测试小结(二)
ch853199769的博客
01-30 6896
CtsMediaTestCases android.media.cts.VideoDecoderPerfTest failed failed 项:android.media.cts.VideoDecoderPerfTest#testHevcGoog0Perf1280x0720 fail failed information:junit.framework.AssertionFailedErr
Android8.0 存储系统
Sherlock的博客
11-09 2152
Android 一直在不断发展,可支持各种存储设备类型和功能。所有 Android 版本均支持配有传统存储(包括便携式存储和内置存储)的设备。便携式存储是指物理介质(如 SD 卡或 USB 设备),用于进行临时数据传输/文件存储。物理介质可以随设备一起保留更长时间,但并非固定在设备上,可以移除。自 Android 1.0 开始,SD 卡已可用作便携式存储;Android 6.0 增加对 USB 的...
【六】Android MediaPlayer整体架构源码分析 -【start请求播放处理流程】【Part 6】【01】
CloverLHao的博客
05-14 2745
3、setPortMode(kPortIndexOutput, IOMX::kPortModeDynamicANWBuffer)实现分析: 设置输出缓冲区buffer端口模式为 kPortModeDynamicANWBuffer 即会使用ANativeWindowBuffer来传递已解码输出数据。
VK-GL-CTS-master_VK的源码_
09-30
《VK-GL-CTS-master: 探索VK图形库的源码世界》 VK-GL-CTS-master,这个名字揭示了我们即将深入研究的是一个与 Vulkan(VK)图形库相关的源码项目,它专注于图形和计算的高效性能。Vulkan 是一款现代、低级别的图形...
最新 CTS-V测试工具 7.0_r17
01-25
**CTS-V测试工具详解** CTS(Compatibility Test Suite)是Android系统中用于确保应用程序与设备兼容性的重要测试框架。CTS测试工具7.0_r17版本是Google为了保证Android平台的稳定性和兼容性而推出的最新版,它专为...
android-cts-5.0_r2-linux_x86-arm.zip
06-05
这个zip文件`android-cts-5.0_r2-linux_x86-arm.zip`包含了针对Android 5.0(Lollipop)版本的CTS测试套件,适用于x86和ARM架构的设备。此测试套件旨在帮助设备制造商和开发者验证其产品是否符合Google的Android兼容...
android-cts-verifier
06-14
在压缩包"android-cts-verifier"中,可能包含的文件有测试脚本、测试用例、测试框架、依赖库以及其他必要的配置文件。下载并解压后,开发者可以按照官方文档的指导来运行测试,并分析结果以改善其产品的Android兼容...
CTS--seminar
03-27
CTS--seminar】是一个以Java为主题的研讨会资料包,主要涵盖了Java编程语言的各种核心概念和技术。这个研讨会可能包括了深入讲解、实例演示以及最佳实践,旨在帮助参与者提升Java编程技能。下面我们将详细探讨Java...
安卓共享内存
Barlow
05-19 4785
0. 原理简介 在Android平台上,提供了一种共享内存的机制——Ashmem。该机制内部其实复用了Linux的共享内存机制。Ashmem机制使用linux的mmap系统调用,可以将同一段物理内存映射到不同进程各自的虚拟地址空间,从而实现高效的进程间共享。 在linux上“一切皆文件”,一块共享内存当然也不例外。因此,在用户态,我们能看到的重要概念就是共享内存的“文件描述符”,文件描述符可以对应一个内核态的ashmem file。file中又可以管理自己的逻辑数据(ashmem_area)。不同进程里的不
[已解决]junit.framework.AssertionFailedError: No tests found in
热门推荐
Kodulf的专栏
10-10 1万+
单元测试的时候报错 junit.framework.AssertionFailedError: No tests found in androidstudio.kodulf.unittestdemo2.TestCaseDo at junit.framework.Assert.fail(Assert.java:50) at junit.framework.TestSuite$1.runTe
外置存储卡文件通过蓝牙发送时,显示未知文件,需点击请重试才能正常发送成功
yyixian的博客
01-02 1490
src/com/android/bluetooth/opp/BluetoothOppSendFileInfo.java  } else if ("file".equals(scheme)) {             if (uri.getPath() == null) {                 Log.e(TAG, "Invalid URI path: " + uri);      ...
【已解决】junit.framework.AssertionFailedError: No tests found in test.test
Jason的博客
10-30 1万+
报junit.framework.AssertionFailedError这个错一般是Test命名前面没有加test字样。 没有加test字样如果能运行也有可能test时会很慢。半天没有出现输出结果。   格式:test + (你要的命名)   ...
Android7.0 klog机制(如何将android log打印到kernel log中)
宇落 生命不息,奋斗不止......
11-25 1万+
在分析Android7.0 init进程一文中提到,在init进程中是通过klog来输出log信息的,但是由于log的级别不同可能导致有些添加的log无法输出来。在init .cpp的main函数中初始化klog。 klog_init(); //初始化klog klog_set_level(KLOG_NOTICE_LEVEL); //设置klog的级别为NO
浅谈Android系统开发中LOG的使用
weixin_34223655的博客
07-03 385
在程序开发过程中,LOG是广泛使用的用来记录程序执行过程的机制,它既可以用于程序调试,也可以用于产品运营中的事件记录。在Android系统中,提供了简单、便利的LOG机制,开发人员可以方便地使用。在这一篇文章中,我们简单介绍在Android内核空间和用户空间中LOG的使用和查看方法。         一. 内核开发时LOG的使用。Android内核是基于Linux Kerne 2.36的,因此,...
CTS 问题 第一篇
Lara Chen
11-01 7272
以下是遇到已经解决的问题: (只会测,改的方式也是提CQ,欢迎懂得人提供一些学习地址之类的,因为测试的上万项很多都不知道是干什么,很头疼) - 一些因为网络问题 - **android.os.cts.BuildTest – testBuildConstants com.android.cts.usb.TestUsbTest – testUsbSerial** - 图片链接和图片上传
GTS-GtsGmscoreHostTestCases
Lara Chen
03-14 6494
com.google.android.gts.devicepolicy.DeviceOwnerTest#testBackup fail junit.framework.AssertionFailedError: java.lang.IllegalStateException: Not allowed to set the device owner because there are already
CTS 问题 第二篇
Lara Chen
01-10 3976
1、 android.app.cts.SystemFeaturesTest – testLocationFeaturesfail: junit.framework.AssertionFailedError: PackageManager#hasSystemFeature should return true for android.hardware.location.gps at junit.f
CTS-Verifier的测试原则
最新发布
06-08
CTS-Verifier是Android Compatibility Test Suite (CTS)的一部分,用于检测Android设备是否符合Android兼容性规范。在进行CTS-Verifier测试时,需要遵循以下原则: 1. 确保测试设备是符合要求的,包括硬件和软件版本。 2. 确认测试设备上的所有应用程序已被关闭,并且没有其他任务或进程正在运行。 3. 按照测试用例的顺序执行测试,并仔细观察测试结果。 4. 在测试过程中记录所有的测试结果和问题,包括失败的测试用例和错误信息。 5. 确认测试设备是否支持指定的测试,例如,某些测试需要特定的硬件或软件支持。 6. 确认测试设备的设置是否符合测试要求,例如,某些测试需要特定的网络连接或安全设置。 7. 确认测试设备是否已正确地连接到测试计算机,并且测试计算机已正确配置。 8. 在测试过程中,始终保持测试设备的稳定性和一致性,避免干扰测试结果。 遵循这些测试原则可以确保CTS-Verifier测试的准确性和可靠性,并确保Android设备符合Android兼容性规范。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值