Android平台上直接實體記憶體讀寫漏洞的那些事

來源:互聯網
上載者:User

標籤:android   實體記憶體   cve   漏洞   mmap   

/*

本文章由 莫灰灰 編寫,轉載請註明出處。  

莫灰灰    郵箱: [email protected]

*/

通過mmap直接操作實體記憶體的漏洞應該算是比較常見的一類漏洞了,在2012年、2013年的這段時間裡,爆出了好幾個實體記憶體讀寫相關的漏洞。主要是因為某些裝置本身具有mmap實體記憶體的功能,但是其許可權又是全域可讀寫的,最後,駭客通過精心構造的參數,patch相關函數或者資料結構達到許可權提升的目的。


這樣的裝置主要有以下幾個

/dev/exynos-mem CVE-2012-6422 http://blog.csdn.net/hu3167343/article/details/34425995

/dev/msm_camera/config0 CVE-2013-2595 http://blog.csdn.net/hu3167343/article/details/34434235

/dev/dhcp 

/dev/graphics/fb0

(後面兩個沒有搜尋到cve編號,但是利用代碼網上都有)


此類漏洞的形成主要還是編寫驅動裝置的程式員在驅動中實現了mmap方法但是卻沒有校正參數,例如對調用者,map的地址做校正等等。

還有就是/dev/msm_camera/config0的裝置,本身並不需要mmap的方法,程式員在編寫驅動的時候套用模板,最後埋了個坑。


聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.