Összefoglaló
Az IBM kutatói egy biztonsági rést fedeztek fel a Google mobil operációs rendszerében, amely az Androidos eszközök több mint 55%-t érinti. A sebezhetőség lehetővé teszi a támadóknak, hogy több alkalmazásban és szolgáltatásban tetszőleges kódot futassanak, amely emeltszintű jogosultságok megszerezéséhez vezethet.
Leírás
A biztonsági rés az OpenSSLX509Certificate osztályban található.
Megoldás
IsmeretlenTámadás típusa
Information disclosure (Információ/adat szivárgás)Manipulation of data
Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.heise.de
Egyéb referencia: www.usenix.org
Egyéb referencia: securityintelligence.com
CVE-2015-3825 - NVD CVE-2015-3825