آسیبپذیری: یک
آسیبپذیری در گوگل اندروید یافت شده است. یک مهاجم با استفاده از این
آسیبپذیری میتواند کارهای متعددی انجام دهد. این مهاجم می تواند کدهای
مورد نظرش را بر روی سیستم قربانی اجرا کند،و حالت انکار سرویس ایجاد نموده
و یا سطح دسترسیاش را بالا ببرد. در واقع این آسیبپذیری در درایور ماژول
NVIDIA Tegra Gralloc وجود دارد و به دلیل عدم اعتبارسنجی درست ورودیهایی
که از طریق registerbuffer API وارد میشوند به وجود میآید. ( پشتیبانی شبکه ، دکل مهاری ، فیبر نوری )
تاریخ: ۳۱ ژانویه ۲۰۱۹شماره(های)مرجع: CVE-2018-6241تاثیرات: افزایش سطح دسترسی برای مهاجم، اجرای کدهای مورد نظر مهاجم و ایجاد حالت انکار سرویسراهکار : نصب اپدیت های منتشر شدهبرای اطلاعات بیشتر به پیوندهای زیر مراجعه نمایید:http://www.android.com/https://source.android.com/security/bulletin/2019-01-01.html (مجازی سازی ، ویپ ، کابل کشی )
ادامه مطلب :
آسیبپذیری در گوگل اندروید ژانویه ۲۰۱۹
درباره این سایت