ПОЛЬЗОВАТЕЛЯМ

Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32 | Skype

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

StageFright 2.0

CVE-2015-6602

StageFright 2.0 — уязвимость в ОС Android, позволяющая злоумышленникам выполнять на инфицированном устройстве произвольный код или, как минимум, вызывать аварийное завершение процесса mediaserver. Уязвимости подвержены все версии Android начиная с 5.0. Следует отметить, что в версии Android 4.1 появился механизм ASLR (Address space layout randomization), который значительно затрудняет создание рабочего эксплойта для данной уязвимости.

Для эксплуатации уязвимости злоумышленнику достаточно любым способом доставить на атакуемое устройство специальным образом сформированный mp3- или mp4-файл. При этом пользователю не требуется предпринимать какие-либо дополнительные действия.

Если Антивирус Dr.Web для Android обнаружил наличие данной уязвимости, рекомендуется обратиться к производителю устройства для получения соответствующих обновлений операционной системы.

Технические подробности

Уязвимость обусловлена наличием ошибки в обработчике ID3v2-тегов. Фактически она использует две ошибки: одну — в компоненте libutils, вторую — в libstagefright. Поскольку известно, что первая присутствует в операционных системах Android начиная с версии 1.0, а вторая — с 5.0, и работают они в комплексе, уязвимы только устройства, работающие под управлением Android начиная с версии 5.0.

При попытке чтения тегов файла, эксплуатирующего данную уязвимость, происходит переполнение буфера: операционной системой выделяется небольшой объем буфера, а следующая операция чтения выходит за его пределы. Теоретически это позволяет злоумышленникам выполнять на уязвимом устройстве произвольный код.

Читайте также описания других уязвимостей

Российский разработчик антивирусов Dr.Web с 1992 года
Dr.Web в Реестре Отечественного ПО
Dr.Web совместим с российскими ОС и оборудованием
Dr.Web пользуются в 200+ странах мира
Техническая поддержка 24х7х365 Рус | En

Dr.Web © «Доктор Веб»
2003 — 2021

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125124, Россия, Москва, 3-я улица Ямского поля, вл.2, корп.12А