В Android исправлены две критические RCE-уязвимости - «Новости»

Xakep #240. Ghidra

• Содержание выпуска


• Подписка на «Хакер»

Инженеры Google представили апрельский набор патчей для Android. На этот раз сразу несколько уязвимостей получили статус критических и две из них позволяют удаленному атакующему выполнить произвольный код: CVE-2019-2027 и CVE-2019-2028.

Данные уязвимости связаны с работой компонента Media Framework и представляют угрозу для устройств на Android 7.0, 7.1.1, 7.1.2, 8.0, 8.1 и 9. Официальный бюллетень безопасности гласит, что с помощью специально созданного файла удаленный атакующий может добиться исполнения произвольного кода в контексте привилегированного процесса. Компании Samsung и Huawei уже сообщили, что их флагманы получат исправления для этих проблем уже в этом месяце.

Обе уязвимости были исправлены в патче уровня 2019-04-01, наряду с еще одной высокоопасной проблемой в компоненте Framework (эскалация привилегий), а также восемью высокоопасными багами в System (5 уязвимостей, допускающих эскалацию привилегий, 3 допускающие раскрытие информации).

Вторая часть апрельских обновлений вошла в патч уровня 2019-04-05 и включает в себя более 75 различных багов в System, а также проблемы в компонентах Qualcomm (как в закрытых, так и открытых).