TrendMicro شرکت په ډرایور کې د زیان مننې په اړه معلومات (CVE not assigned). ، کوم چې یو غیرمستقیم ځایی کارونکي ته اجازه ورکوي چې خپل کوډ د لینکس کرنل په شرایطو کې اجرا کړي. د زیانمننې په اړه معلومات د Android پلیټ فارم په شرایطو کې چمتو شوي ، پرته لدې چې توضیح کړي چې ایا دا ستونزه د Android کرنل لپاره ځانګړې ده یا ایا دا په منظم لینکس کرنل کې هم پیښیږي.
د زیانمننې څخه ګټه پورته کولو لپاره، برید کونکی سیسټم ته محلي لاسرسي ته اړتیا لري. په Android کې ، د برید کولو لپاره ، تاسو لومړی اړتیا لرئ د یو غیر مساعد غوښتنلیک کنټرول ترلاسه کړئ چې د V4L (د لینکس لپاره ویډیو) فرعي سیسټم ته د لاسرسي واک لري ، د مثال په توګه ، د کیمرې برنامه. په Android کې د زیان مننې ترټولو ریښتیني کارول په وسیلې کې د امتیازاتو زیاتولو لپاره د برید کونکو لخوا چمتو شوي ناوړه غوښتنلیکونو کې استحصال شاملول دي.
زیانمنتیا په دې وخت کې ناپاکه پاتې ده. که څه هم ګوګل د مارچ په میاشت کې د مسلې په اړه خبر شوی و، یو فکس په کې شامل نه و د Android پلیټ فارمونه. د سپتمبر د Android امنیت پیچ 49 زیانونه حل کوي، چې څلور یې د جدي په توګه درجه بندي شوي. په ملټي میډیا چوکاټ کې دوه مهمې زیانمننې په ګوته شوي او د کوډ اجرا کولو ته اجازه ورکوي کله چې په ځانګړي ډول ډیزاین شوي ملټي میډیا ډیټا پروسس کوي. د Qualcomm چپسونو لپاره په برخو کې 31 زیانونه ټاکل شوي، چې دوه زیانمنتیاوې یې په جدي کچه ټاکل شوي، چې د لیرې برید لپاره اجازه ورکوي. پاتې ستونزې د خطرناک په توګه په نښه شوي، د بیلګې په توګه. اجازه ورکړئ، د محلي غوښتنلیکونو د لاسوهنې له لارې، د امتیازي پروسې په شرایطو کې کوډ اجرا کړئ.
سرچینه: opennet.ru