漏洞概要
关注数(24)
关注此漏洞
漏洞标题:无需root权限恶意apk可导致安卓系统DOS
相关厂商:谷歌
提交时间:2015-08-13 13:57
修复时间:2015-11-12 16:06
公开时间:2015-11-12 16:06
漏洞类型:拒绝服务
危害等级:中
自评Rank:10
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2015-08-13: 细节已通知厂商并且等待厂商处理中
2015-08-14: cncert国家互联网应急中心暂未能联系到相关单位,细节仅向通报机构公开
2015-08-17: 细节向第三方安全合作伙伴开放
2015-10-08: 细节向核心白帽子及相关领域专家公开
2015-10-18: 细节向普通白帽子公开
2015-10-28: 细节向实习白帽子公开
2015-11-12: 细节向公众公开
简要描述:
利用该漏洞的恶意APK程序,无需root权限即可使手机呆掉或导致异常重启,测试部分机型连电源键都无响应(三星S5、HTC刷CM10),只能扣电池……。
影响系统范围目前只测试过安卓4.0以上,包括5.1.1及最新版M系统。
详细说明:
该漏洞由系统级Race Condition引起,主要利用暴力fork子进程的方式打开设备文件并占用,由于多个系统级lib共享库对于资源申请失败处理流程不当,引发整个安卓系统进程以雪崩的方式结束,从而DOS安卓系统,整个过程无需root权限,也不需要申请任何敏感权限。
漏洞证明:
java部分负责释放并运行native程序:
</code>
修复方案:
为系统关键进程保留足够的资源。
进程在申请资源失败后的处理流程需优化。
版权声明:转载请注明来源 成王败寇@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:8
确认时间:2015-08-14 16:04
厂商回复:
CNVD确认所述情况,已经由CNVD通过网站公开联系方式(或以往建立的处置渠道)向网站管理单位(软件生产厂商)通报。
最新状态:
暂无
漏洞评价:
评论
-
2015-08-11 14:51 |
Nicky ( 普通白帽子 | Rank:493 漏洞数:71 | http://www.droidsec.cn 安卓安全中文站)
@xsser @疯狗 http://www.droidsec.cn/%E8%B6%8B%E5%8A%BF%E7%A7%91%E6%8A%80%E5%8F%91%E7%8E%B0%E5%8F%AF%E9%80%A0%E6%88%90android%E7%B3%BB%E7%BB%9F%E5%B4%A9%E6%BA%83%E6%BC%8F%E6%B4%9E/ 和这个有啥区别,直接把新闻复制一遍?
-
2015-08-11 14:52 |
Nicky ( 普通白帽子 | Rank:493 漏洞数:71 | http://www.droidsec.cn 安卓安全中文站)
趋势科技发现可造成Android系统崩溃漏洞 安卓漏洞攻防 BY DROIDSEC大意:影响android4.3及以上版本,目前还没有补丁,可以通过本地和远程播放视频文件触发,原理和之前的 Stagefright 组件类似,漏洞位于Mediaserver服务,其无法正确处理Matroska格式封装的多媒体文件(通常为MKV)造成crash,属于Integer Overflow漏洞。造成的效果就是系统无响应,黑屏,无法打接电话,不过也没微博说的变砖那么严重,google给的是低危,系统无响应后强行重启就行了。