Android 曝出兩個高危漏洞

責任編輯:editor005

2016-09-11 20:05:26

摘自:solidot

Android系統(tǒng)本周曝出了兩個新的高危漏洞,影響大量設(shè)備,很多設(shè)備可能永遠得不到修復的機會。個漏洞編號CVE-2016-3862,類似Stagefright,能通過發(fā)送惡意圖像文件利用,其中惡意代碼能被隱藏在圖像嵌入的Exif數(shù)據(jù)中。

Android系統(tǒng)本周曝出了兩個新的高危漏洞,影響大量設(shè)備,很多設(shè)備可能永遠得不到修復的機會。第一個漏洞是 Google Project Zero安全團隊成員Mark Brand披露的,編號CVE 2016-3861,該漏洞允許攻擊者執(zhí)行惡意程序或本地提權(quán)。Brand稱該漏洞極端危險,因為它可以通過多種方式利用。他同時披露了漏洞利用代碼。

第二個漏洞編號CVE-2016-3862,類似Stagefright,能通過發(fā)送惡意圖像文件利用,其中惡意代碼能被隱藏在圖像嵌入的Exif數(shù)據(jù)中。受害者無需任何操作就能遭到入侵。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號