close

0906_TWCERT_CC_Android_全新_0-Day_漏洞,可導致駭侵者取得更高操作權限.png

趨勢科技旗下的資安研究單位 ZDI 發表研究報告指出,該單位發現一個嚴重的 Android 0-Day 漏洞;駭侵者可藉此取得更高的作業系統操作權限。

ZDI 指出,這個漏洞出現在 Android 的繪圖相關子系統驅動程式 V4l2(Video4Linux 2)中; 駭侵者只要先取得較低的執行權限,接著利用這個漏洞,就可以獲得更高權限,進而控制整個裝置。

這個 0-Day 漏洞的 CVSS 嚴重程度分數達到 7.8,算是相當嚴重的安全漏洞;ZDI 於今年三月通報 Google,但目前針對該漏洞的修補程式,尚未出現在 Google 九月的系統更新之中。

 

  • 影響產品(版本) :Android 各版本
  • 解決方案:尚無

 

  • 參考連結:
    • https://www.zerodayinitiative.com/advisories/ZDI-19-780/
    • https://threatpost.com/android-zero-day-bug-opens-door-to-privilege-escalation-attack-researchers-warn/148014/
       

【更多資訊產品漏洞】請參考 https://twcert.org.tw/twcert/advistory

arrow
arrow
    文章標籤
    TWCERTCC 台灣電腦網路危機處理暨協調中心 TWCERT 資安漏洞 Android
    全站熱搜

    twcert 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄