آسیبپذیری: یک آسیبپذیری در گوگل اندروید یافت شده است. یک مهاجم با استفاده از این آسیبپذیری میتواند کارهای متعددی انجام دهد. این مهاجم می تواند کدهای مورد نظرش را بر روی سیستم قربانی اجرا کند،و حالت انکار سرویس ایجاد نموده و یا سطح دسترسیاش را بالا ببرد. در واقع این آسیبپذیری در درایور ماژول NVIDIA Tegra Gralloc وجود دارد و به دلیل عدم اعتبارسنجی درست ورودیهایی که از طریق registerbuffer API وارد میشوند به وجود میآید. ( پشتیبانی شبکه ، دکل مهاری ، فیبر نوری )
- تاریخ: ۳۱ ژانویه ۲۰۱۹
- شماره(های)مرجع: CVE-2018-6241
- تاثیرات: افزایش سطح دسترسی برای مهاجم، اجرای کدهای مورد نظر مهاجم و ایجاد حالت انکار سرویس
- راهکار : نصب اپدیت های منتشر شده
- برای اطلاعات بیشتر به پیوندهای زیر مراجعه نمایید:
- http://www.android.com/
- https://source.android.com/security/bulletin/2019-01-01.html (مجازی سازی ، ویپ ، کابل کشی )
- ۹۷/۱۱/۲۳