Android Debuggerd调试器设备内存泄露漏洞
发布日期:2015-06-26
更新日期:2015-07-01
受影响系统:
Android Debuggerd 5.x
Android Debuggerd 4.0
描述:
debuggerd是Android系统自带一个程序异常退出的诊断daemon。此进程可以侦测到程序崩溃,并将崩溃时的进程状态信息输出到文件和串口中。
Debuggerd 4.0 (Ice Cream Sandwich)至Lollipop (5.x)在处理精心构造的ELF文件时存在安全漏洞,可造成调试器崩溃,通过tombstone文件及相应的logd日志文件,攻击者可获取内存内容,从而绕过ASLR。此漏洞源于执行字符串复制命令时,Debuggerd使用sym->st_name作为偏移,但没有进行任何错误检查。
<*来源:Trend Micro
*>
建议:
