研究人员披露 android 0day 提权漏洞-k8凯发天生赢家

研究人员披露 android 0day 提权漏洞
作者:solidot.org 发布时间:2019-09-06

趋势科技 zero day initiative 的研究人员披露了 android 操作系统的一个 0day 提权漏洞,允许在受影响设备上已获得低访问权限的攻击者进一步提升权限。漏洞位于捕捉实时视频的 v4l2 驱动中,是在执行操作前未验证对象的存在导致的。

安全专家称,已获得 v4l 子系统访问权限的应用或代码可利用该漏洞进行提权。

发现漏洞的安全研究人员称在 3 月通知了 google,6 月 google 确认漏洞将会修复,但到了 8 月 google 表示没有进一步的更新。漏洞至今没有修复。                      


网站地图