Android Rowhammer sérülékenység

CH azonosító

CH-13653

Angol cím

Android Rowhammer vulnerability

Felfedezés dátuma

2016.10.22.

Súlyosság

Kritikus

Érintett rendszerek

Android
Google

Érintett verziók

Android

Összefoglaló

Az Androidos eszközök „Rowhammer” hardveres sérülékenységét használja ki egy új, „Drammer” nevű támadási forma, amellyel a támadó root jogosultságokat szerezhet az érintett eszközön.
A sérülékenységet kiküszöbölő megoldás még nem szerezhető be a 
gyártótól.

Leírás

A Drammer az első Android-os root EXPLOIT, amely nem szoftver-sérülékenységet használ ki. A Rowhammer egy hardveres hiba, amelyet kihasználva – egy rosszindulatú alkalmazáson keresztül, amely telepítéskor nem igényel speciális jogosultságokat – a támadó módosíthatja a memória tartalmát és átveheti az eszköz felett az irányítást.

Vélhetően rengeteg Androidot futtató mobil eszközt érint a sebezhetőség, amelynek ellenőrzésére készült egy nem hivatalos Androidos alkalmazás is.

A sérülékenység várhatóan a novemberi biztonsági frissítésekkel kerül javításra.

Megoldás

Kizárólag megbízható helyről telepítsen alakalmazásokat.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24993 – Microsoft Windows NTFS Heap-Based Buffer Overflow sebezhetősége
CVE-2025-24991 – Microsoft Windows NTFS Out-Of-Bounds Read sebezhetősége
CVE-2025-24985 – Microsoft Windows Fast FAT File System Driver Integer Overflow sebezhetősége
CVE-2025-24984 – Microsoft Windows NTFS Information Disclosure sebezhetősége
CVE-2025-24983 – Microsoft Windows Win32k Use-After-Free sebezhetősége
CVE-2025-26633 – Microsoft Windows Management Console (MMC) Improper Neutralization sebezhetősége
CVE-2025-27363 – FreeType srülékenysége
CVE-2025-24201 – Apple WebKit sérülékenysége
CVE-2024-13161 – Ivanti Endpoint Manager (EPM) Absolute Path Traversal sebezhetősége
Tovább a sérülékenységekhez »