系统下载、安装、激活,就到系统天地来!

所在位置: 首页 — IT资讯 — 业界

研究人员曝光Android系统0day提权漏洞

作者:系统天地 日期:2019-09-07

趋势科技 Zero Day Initiative 的研究人员披露了 Android 操作系统的一个 0day 提权漏洞,允许在受影响设备上已获得低访问权限的攻击者进一步提升权限。漏洞位于捕捉实时视频的 V4L2 驱动中,是在执行操作前未验证对象的存在导致的。

 

Android 0day提权漏洞

 

安全专家称,已获得 V4L 子系统访问权限的应用或代码可利用该漏洞进行提权。

发现漏洞的安全研究人员称在 3 月通知了 Google,6 月 Google 确认漏洞将会修复,但到了 8 月 Google 表示没有进一步的更新。漏洞至今没有修复。