Добавленно 7th Ноябрь , 2017 в 23:15 ()

Нет комментариев

В ноябрьском обновлении платформы Android устранено 9 критических уязвимостей, часть из которых потенциально можно эксплуатировать удалённо. Три критические уязвимости (CVE-2017-11013, CVE-2017-11014, CVE-2017-11015) найдены в беспроводном драйвере Qualcomm/Atheros и позволяют осуществить удалённую атаку через WiFi-сеть путём отправки специально оформленных управляющих кадров 802.11. Драйвер qcacld включает почти 700 тысяч строк кода — в основном из-за того, что уровень управления доступом к среде MAC (Media Access Control), отвечающий за адресацию и механизмы управления доступом, вынесен на сторону драйвера.

Одна критическая уязвимость (CVE-2017-0841) присутствует в системных компонентах и позволяет добиться удалённого выполнения кода (подробности пока не сообщаются). 5 критических уязвимостей (CVE-2017-083[23456]) устранено в медиафреймворке и позволяют организовать выполнение кода с правами процесса mediaserver при обработке специально оформленного контента. Например, уязвимость может быть эксплуатирована при открытии непроверенных мультимедийных данных в браузере или при воспроизведении MMS-сообщения.

Article source: http://www.opennet.ru/opennews/art.shtml?num=47525

Be the first to start a conversation

Leave a Reply