TrendMicro ڪمپني ڊرائيور ۾ نقصان جي باري ۾ معلومات (CVE تفويض نه ڪئي وئي). ، جيڪو هڪ غير مراعات يافته مقامي صارف کي اجازت ڏئي ٿو ته انهن جي ڪوڊ کي لينڪس ڪنيل جي حوالي سان عمل ڪري. نقصان جي باري ۾ معلومات اينڊرائيڊ پليٽ فارم جي حوالي سان مهيا ڪئي وئي آهي، ان جي تفصيل کان سواءِ ته هي مسئلو اينڊرائيڊ ڪرنل لاءِ مخصوص آهي يا ڇا اهو باقاعده لينڪس ڪرنل ۾ به ٿئي ٿو.
خطري کي استحصال ڪرڻ لاء، حملي ڪندڙ کي سسٽم تائين مقامي رسائي جي ضرورت آهي. Android ۾، حملو ڪرڻ لاءِ، توهان کي پهريان هڪ غير مراعات يافته ايپليڪيشن جو ڪنٽرول حاصل ڪرڻ جي ضرورت آهي جيڪا V4L (ويڊيو فار لينڪس) سبسسٽم تائين رسائي جو اختيار رکي ٿي، مثال طور، هڪ ڪئميرا پروگرام. Android ۾ خطري جو سڀ کان وڌيڪ حقيقي استعمال اهو آهي ته ڊوائيس تي استحقاق وڌائڻ لاءِ حملي ڪندڙن پاران تيار ڪيل بدسلوڪي ايپليڪيشنن ۾ استحصال شامل ڪرڻ.
هن وقت ڪمزوري اڻڄاتل رهي ٿي. جيتوڻيڪ گوگل کي مارچ ۾ مسئلي جي اطلاع ڏني وئي هئي، هڪ حل شامل نه ڪيو ويو Android پليٽ فارمز. سيپٽمبر Android سيڪيورٽي پيچ 49 ڪمزورين کي حل ڪري ٿو، جن مان چار کي نازڪ قرار ڏنو ويو آهي. ملٽي ميڊيا فريم ورڪ ۾ ٻه نازڪ ڪمزورين کي حل ڪيو ويو آهي ۽ خاص طور تي ٺهيل ملٽي ميڊيا ڊيٽا کي پروسيس ڪرڻ دوران ڪوڊ جي عمل جي اجازت ڏين ٿا. Qualcomm چپس لاءِ اجزاء ۾ 31 ڪمزوريون مقرر ڪيون ويون آھن، جن مان ٻن خطرن کي نازڪ سطح مقرر ڪيو ويو آھي، جيڪو ريموٽ حملي جي اجازت ڏئي ٿو. باقي مسئلا خطرناڪ طور تي نشان لڳل آهن، يعني. اجازت ڏيو، مقامي ايپليڪيشنن جي استعمال جي ذريعي، مراعات يافته عمل جي حوالي سان ڪوڊ تي عمل ڪرڻ لاء.
جو ذريعو: opennet.ru