- admin
- Android, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, اندروید, هاویرتک
- 0 نظر
- 579 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا و بحرانی در Android، شامل Discovery_thread از Dns64Configuration.cpp، Discovery_thread از Dns64Configuration.cpp، backupAgentCreated از ActivityManagerService.java، backupAgentCreated از ActivityManagerService.java، ARTPWriter از ARTPWriter.cpp، createFromParcel از UsbConfiguration.java، چندین توابع MtpPacket.cpp،setMediaButtonReceiver از MediaSessionRecord.java، ippSetValueTag از ipp.c، چندین توابع MtpFfsHandle.cpp، readLogs StatsService.cpp، applyCustomDescription از SaveUi.java، startInstall از UpdateFetcher.java، btif_to_bta_response از btif_gatt_util.cc، attp_build_read_by_type_value_cmd از att_protocol.cc، queryChildDocuments از FileSystemProvider.java، چندین توابع ashmem-dev.cpp، BackgroundLaunchProcessController،onNullBinding از TileLifecycleManager.java،startNextMatchingActivity از ActivityTaskManagerService.java،applyCustomDescription از SaveUi.java،injectInputEventToInputFilter از AccessibilityManagerService.java،setParameter از MtpPacket.cpp، removePersistentDot از SystemStatusAnimationSchedulerImpl.kt، به دلیل use-after-free، عدم وجود بررسی مجوز و سرریز بافر مبتنی بر پشته، امکان افزایش امتیاز، خواندن و نوشتن خارج از محدوده و افشای اطلاعات محلی بدون نیاز به امتیازات اجرایی اضافی را برای مهاجم فراهم میسازد.