在三星Android手机上从Fuzzing漏洞挖掘到RCE漏洞利用

发表于：2020-5-22 09:37

作者：佚名来源：嘶吼RoarTalk

漏洞

　　我们进行了一些在三星Android手机上的安全性研究，这些研究证明了通过发送无用户交互的mms，可以从Fuzzing模糊测试到实现远程代码执行利用。

　　Google的Project Zero致力于挖掘0-day漏洞并破解各种产品，他们已经在三星的Android Skia图像处理库中发现一些堆溢出问题。

　　此漏洞由团队成员Mateusz Jurczyk发现的。此漏洞使恶意MMS能够触发远程代码执行，该漏洞是在图像处理中发生的，图像处理是在收到短信并且由Android的Skia库处理图像而没有用户交互时发生的。因此，接收到会触发导致图像处理中堆溢出的恶意映像，将导致远程执行代码。

本文内容不用于商业目的，如涉及知识产权问题，请权利人联系博为峰小编(021-64471599-8017)，我们将立即处理

测试技术了解

2023测试行业调查报告

挣点稿费

AI与软件测试

文章资料精选