Samsung Galaxy S5远程代码执行漏洞(CVE-2015-4034)
Samsung Galaxy S5远程代码执行漏洞(CVE-2015-4034)
Samsung Galaxy S5远程代码执行漏洞(CVE-2015-4034)
发布日期:2015-06-24
更新日期:2015-07-09
受影响系统:
Samsung Galaxy S5
描述:
BUGTRAQ ID: 75403
CVE(CAN) ID: CVE-2015-4034
Samsung Galaxy S5是三星4G智能手机产品。
Samsung Galaxy S5在实现上存在任意代码执行漏洞,此漏洞位于com.absolute.Android.persistence.MethodSpec类中。createFromParcel()方法执行动态类加载,但没有限制要加载类的来源。攻击者可以精心制作一个Parcelable对象,指定在反序列化MethodSpec对象时要加载的任意类文件,利用此漏洞以系统用户权限执行任意代码。
<*来源:Team MBSD
链接:http://www.zerodayinitiative.com/advisories/ZDI-15-256/
*>
建议:
厂商补丁:
Samsung
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.samsung.com/
本文永久更新链接地址:
评论暂时关闭