研究人员披露 Android 0day 提权漏洞

2019年09月06日 18:09 次阅读 稿源:solidot 条评论

趋势科技 Zero Day Initiative 的研究人员披露了 Android 操作系统的一个 0day 提权漏洞,允许在受影响设备上已获得低访问权限的攻击者进一步提升权限。漏洞位于捕捉实时视频的 V4L2 驱动中,是在执行操作前未验证对象的存在导致的。

安全专家称,已获得 V4L 子系统访问权限的应用或代码可利用该漏洞进行提权。

发现漏洞的安全研究人员称在 3 月通知了 Google,6 月 Google 确认漏洞将会修复,但到了 8 月 Google 表示没有进一步的更新。漏洞至今没有修复。                     

NN8}92_WT{R]S2FEMMN)ZAY.png

活动入口:

天翼云 - 0元体验数十款云产品

阿里云推广大使招募中 - 零门槛高返佣 技术变现

对文章打分

研究人员披露 Android 0day 提权漏洞

8 (89%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      HP.png

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan