首页 -> 安全研究

安全研究

安全漏洞
Google Stagefright Media Playback Engine多个远程代码执行漏洞

发布日期:2015-07-27
更新日期:2015-07-29

受影响系统:
Google Android 2.2 (Froyo) - 5.1.1_r5 (Loll
描述:
BUGTRAQ  ID: 76052
CVE(CAN) ID: CVE-2015-1538,CVE-2015-1539,CVE-2015-3824,CVE-2015-3826,CVE-2015-3827,CVE-2015-3828,CVE-2015-3829

Stagefright是适用于Android的媒体播放服务,自 2.2 (Froyo)版本开始引入。

Android 2.2 (Froyo)至5.1.1_r5 (Lollipop)版本,在Stagefright实现上存在多个安全漏洞,包括几个整数溢出,这可使远程攻击者在设备上执行任意代码、访问文件等。

<*来源:Joshua J. Drake
        Zimperium zLabs VP
  
  链接:http://www.kb.cert.org/vuls/id/924951
*>

建议:
厂商补丁:

Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:


http://blog.zimperium.com/experts-found-a-unicorn-in-the-heart-of-android/
http://www.forbes.com/sites/thomasbrewster/2015/07/27/android-text-attacks/
http://www.zdnet.com/article/stagefright-just-how-scary-is-it-for-android-users/
http://arstechnica.com/security/2015/07/950-million-android-phones-can-be-hijacked-by-malicious-text-messages/
https://android.googlesource.com/platform/frameworks/av/+/0e4e5a8%5E!/
https://android.googlesource.com/platform/frameworks/av/+/5c134e6%5E!/
https://android.googlesource.com/platform/frameworks/av/+/030d8d0%5E!/
http://source.android.com/devices/media.html
https://www.duosecurity.com/blog/exploit-mitigations-in-android-jelly-bean-4-1

浏览次数:2571
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客