Android平台上直接物理内存读写漏洞的那些事
2024-10-19 01:23:05
/*
本文章由 莫灰灰 编写,转载请注明出处。
作者:莫灰灰 邮箱: minzhenfei@163.com
*/
通过mmap直接操作物理内存的漏洞应该算是比較常见的一类漏洞了,在2012年、2013年的这段时间里,爆出了好几个物理内存读写相关的漏洞。主要是由于某些设备本身具有mmap物理内存的功能,可是其权限又是全局可读写的,最后,黑客通过精心构造的參数,patch相关函数或者数据结构达到权限提升的目的。
这种设备主要有下面几个
/dev/exynos-mem CVE-2012-6422 http://blog.csdn.net/hu3167343/article/details/34425995
/dev/msm_camera/config0 CVE-2013-2595 http://blog.csdn.net/hu3167343/article/details/34434235
/dev/dhcp
/dev/graphics/fb0
(后面两个没有搜索到cve编号,可是利用代码网上都有)
此类漏洞的形成主要还是编写驱动设备的程序猿在驱动中实现了mmap方法可是却没有校验參数,比如对调用者,map的地址做校验等等。
还有就是/dev/msm_camera/config0的设备,本身并不须要mmap的方法,程序猿在编写驱动的时候套用模板,最后埋了个坑。
最新文章
- HttpClient的替代者 - RestTemplate
- 【干货分享】前端面试知识点锦集02(CSS篇)——附答案
- putty可以远程连接linux,但上不了网(nat模式)
- 17.如何修改SESSION的生存时间。
- Go语言实现简单的一个静态WEB服务器
- Javascript事件机制兼容性解决方案
- 快速求n的质因子(数论)
- qemu源码架构
- Side by Side Assembly介绍--manifest文件的使用
- SELECT /*!40001 SQL_NO_CACHE */ * INTO OUTFILE '/tmp/ClientActionTrack2015112511.txt' 不堵塞事务
- js 弹出页面传值
- 使用enable_shared_from_this示例
- HTML5 canvas 在线画笔绘图工具(四)
- Linux查看网卡状态
- 遭遇ORA-01078,LRM-00109,ORA-27046 SPFILE文件损坏
- zabbix解决监控图中出现中文乱码问题
- Particle Filters
- python之路(四)-set集合
- oath2
- python网络编程:socket、服务端、客户端
热门文章
- 利用FusionCharts制作统计报表
- hdu 4825(Trie)
- HDU 6040 Hints of sd0061(nth_element)
- 【贪心】hdu6180 Schedule
- 【贪心】AtCoder Grand Contest 018 B - Sports Festival
- 【KMP】BZOJ3942-[Usaco2015 Feb] Censoring
- datetimepicker只显示日期,不显示时分秒
- docker是PaaS,与openstack是IaaS的关系
- error: commit is a merge but no -m
- 简单nginx+tomca负载均衡