鸿 网 互 联 www.68idc.cn

Samsung Galaxy S5远程代码执行漏洞(CVE-2015-4034)

来源:互联网 作者:佚名 时间:2015-07-27 19:03
Samsung Galaxy S5在实现上存在任意代码执行漏洞,此漏洞位于com.absolute.android.persistence.MethodSpec类中。createFromParc

Samsung Galaxy S5远程代码执行漏洞(CVE-2015-4034)


发布日期:2015-06-24
更新日期:2015-07-09

受影响系统:

Samsung Galaxy S5

描述:

BUGTRAQ  ID: 75403
CVE(CAN) ID: CVE-2015-4034

Samsung Galaxy S5是三星4G智能手机产品。

Samsung Galaxy S5在实现上存在任意代码执行漏洞,此漏洞位于com.absolute.Android.persistence.MethodSpec类中。createFromParcel()方法执行动态类加载,,但没有限制要加载类的来源。攻击者可以精心制作一个Parcelable对象,指定在反序列化MethodSpec对象时要加载的任意类文件,利用此漏洞以系统用户权限执行任意代码。

<*来源:Team MBSD
 
  链接:
*>

建议:

厂商补丁:

Samsung
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

本文永久更新链接地址

网友评论
<