Androidカーネルに、モデム上でのリモートコード実行を許す脆弱性が発見されました。
この脆弱性は、デバイスの基地局とアプリケーションプロセッサ間の通信に使用される2G、3G、およびLTEプロトコルに存在していました。
コードは最大権限で実行されましたが、データが保存されているメモリフレームに書き込まれた際に失敗しました。
さらに、ROPチェーンによって、ユーザーの介入なしにデバイスにアクセスできました。
ゴッドモードオン:車のヘッドユニットモデムを攻撃する方法 from securelist.com
security summaryAndroidカーネルに、モデム上でのリモートコード実行を許す脆弱性が発見されました。
この脆弱性は、デバイスの基地局とアプリケーションプロセッサ間の通信に使用される2G、3G、およびLTEプロトコルに存在していました。
コードは最大権限で実行されましたが、データが保存されているメモリフレームに書き込まれた際に失敗しました。
さらに、ROPチェーンによって、ユーザーの介入なしにデバイスにアクセスできました。
コメント