研究人员披露 Android 0day 提权漏洞 奇客资讯 • 5年前 扫码分享 我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。 研究人员披露 Android 0day 提权漏洞 2019年09月06日 15时46分 趋势科技 Zero Day Initiative 的研究人员披露了 Android 操作系统的一个 0day 提权漏洞,允许在受影响设备上已获得低访问权限的攻击者进一步提升权限。漏洞位于捕捉实时视频的 V4L2 驱动中,是在执行操作前未验证对象的存在导致的。安全专家称,已获得 V4L 子系统访问权限的应用或代码可利用该漏洞进行提权。发现漏洞的安全研究人员称在 3 月通知了 Google,6 月 Google 确认漏洞将会修复,但到了 8 月 Google 表示没有进一步的更新。漏洞至今没有修复。 随意打赏 android 8.0提权漏洞
科技猎
