Come si applica la Corruzione della Memoria ad Android?

Naviga le tue risposte
1

Ho studiato diversi attacchi DoS in Android, ad esempio:

  • CVE-2015-1474

  • CVE-2013-5933

  • CVE-2013-4710

  • CVE-2012-6301

  • ecc.

E anche se ho trovato gli attacchi DoS all'interno di Android di difficile comprensione all'inizio . Anche se capisco cosa Corruzione della memoria è ad esempio:

  • una situazione programmatica in cui i contenuti delle posizioni di memoria vengono involontariamente modificati a causa di errori di programmazione: abilitazione degli attaccanti a eseguire codice arbitrario, ecc.

Come nel caso di:

Vulnerability Name: Microsoft Internet Explorer Memory Corruption Vulnerability

Threat Type: CWE-119: Buffer Errors

IntelliShield ID: 37655

CVE: CVE-2015-1625

I non capisco davvero in che modo il danneggiamento della memoria delle vulnerabilità può essere causato dal codice Android.

Se qualcuno potesse farmelo sapere Sarei molto grato.

    
posta 23.05.2015 - 01:15
fonte

1 risposta

3

La maggior parte delle applicazioni Android sono scritte in Java. Finché non si utilizza il codice nativo, non è possibile causare overflow del buffer o corruzioni della memoria. In Android è possibile utilizzare il codice nativo e compilarli utilizzando NDK Android . Applicazioni come Firefox e Chrome utilizzano codici nativi.

Molte librerie opensource possono essere compilate per Android, ad es. libpng . Quindi una vulnerabilità in libpng per linux è applicabile anche per libpng in Android.

    
risposta data 23.05.2015 - 12:09
fonte

Leggi altre domande sui tag

Problema sensibile relativo alla password di windows 8 [chiuso] C'è una backdoor nell'hardware dei nostri smartphone?