奇客Solidot | 研究人员披露 Android 0day 提权漏洞
2019-09-06
·
via 奇客Solidot–传递最新科技情报
趋势科技 Zero Day Initiative 的研究人员
披露了 Android 操作系统的一个
0day 提权漏洞,允许在受影响设备上已获得低访问权限的攻击者进一步提升权限。漏洞位于捕捉实时视频的 V4L2 驱动中,是在执行操作前未验证对象的存在导致的。安全专家称,已获得 V4L 子系统访问权限的应用或代码可利用该漏洞进行提权。发现漏洞的安全研究人员称在 3 月通知了 Google,6 月 Google 确认漏洞将会修复,但到了 8 月 Google 表示没有进一步的更新。漏洞至今没有修复。
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。