我从没被谁知道,所以也也没被谁忘记。在别人的回忆中生活,并不是我的目的 收藏本站
登陆 / 注册 搜索

阅读:4.3K   回复: 1

研究人员披露 Android 0day 提权漏洞

[复制链接]
空谷幽兰 踏破虚空 2019-9-7 17:59 |显示全部楼层

从前车马很慢,书信很远,一生只够爱一个人,但是可以纳很多妾啊!

精华达人 主题破百 以坛为家 论坛元老 五周年纪念
趋势科技 Zero Day Initiative 的研究人员披露了 (https://www.zerodayinitiative.com/advisories/ZDI-19-780/) Android 操作系统的一个 0day 提权漏洞 (https://arstechnica.com/informat ... to-elevate-attacks/),允许在受影响设备上已获得低访问权限的攻击者进一步提升权限。

漏洞位于捕捉实时视频的 V4L2 驱动中,是在执行操作前未验证对象的存在导致的。

安全专家称,已获得 V4L 子系统访问权限的应用或代码可利用该漏洞进行提权。发现漏洞的安全研究人员称在 3 月通知了 Google,6 月 Google 确认漏洞将会修复,但到了 8 月 Google 表示没有进一步的更新。漏洞至今没有修复。👨‍🎨‍🧢🪓🤑👍

上一篇
下一篇
帖子热度 4344 ℃

bb机112 「初入古黑」 2019-9-7 18:04 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

打酱油的人拉,回复下赚取积分
您需要登录后才可以回帖 登录 | 免费注册  

本版积分规则

快速回复 返回列表