Összefoglaló
A Google Android operációs rendszerében magas kockázati besorolású sérülékenységet fedeztek fel.
Leírás
Az Android GraphicBuffer komponensében több túlcsordulás sérülékenységet találtak.
A platform/frameworks/native/libs/ui/GraphicBuffer.cpp ‘unflatten’ függvény hibás implementációja lehetővé teszi, hogy egy rosszindulatú felhasználó jogosultságokat változtasson vagy szolgáltatás megtagadását okozza.
Megoldás
IsmeretlenTámadás típusa
Deny of service (Szolgáltatás megtagadás)Privilege escalation (jogosultság kiterjesztés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2015-1474 - NVD CVE-2015-1474
Gyártói referencia: android.googlesource.com