TrendMicro شرکت په ډرایور کې د زیان مننې په اړه معلومات (CVE not assigned). , позволяющей непривилегированному локальному пользователю выполнить свой код в контексте ядра Linuxد زیان مننې معلومات د پلیټ فارم په شرایطو کې چمتو شوي دي. Android، پرته له دې چې دا ستونزه د کرنل پورې ځانګړې ده Android یا دا په نورمال هسته کې هم ښکاري Linux.
Для эксплуатации уязвимости требуется локальный доступ злоумышленника к системе. В Android для атаки вначале нужно получить контроль над непривилегированным приложением, имеющим полномочия обращения к подсистеме V4L (Video for Linux), например, над программой для работы с камерой. Наиболее реалистичным применением уязвимости в Android является включение эксплоита в подготовленные злоумышленниками вредоносные приложения для повышения привилегий на устройстве.
زیانمنتیا په دې وخت کې ناپاکه پاتې ده. که څه هم ګوګل د مارچ په میاشت کې د مسلې په اړه خبر شوی و، یو فکس په کې شامل نه و پلیټ فارم Android. В сентябрьском наборе исправлений проблем с безопасностью для Android устранено 49 уязвимостей, из которых четырём уязвимостям присвоен критический уровень опасности. Две критические уязвимости устранены в мультимедийном фреймворке и позволяют выполнить код при обработке специально оформленных мультимедийных данных. 31 уязвимость устранена в компонентах для чипов Qualcomm, из которых двум уязвимостям присвоен критический уровень, допускающий проведение удалённой атаки. Остальные проблемы помечены как опасные, т.е. позволяют через манипуляции с локальными приложениями выполнить код в контексте привилегированного процесса.
سرچینه: opennet.ru
