Android Qualcomm Innovation Center (QuIC)诊断内核模式驱动非法指针引用漏洞

日期: 2012/12/13 | 标签: | 游览:319

漏洞起因
设计错误
危险等级

影响系统
Qualcomm Innovation Center (QuIC) Diagnostics kernel-mode driver for Android 2.3 至 4.2

不受影响系统

危害
远程攻击者可以利用漏洞使系统崩溃。

攻击所需条件
攻击者必须构建恶意应用,诱使用户使用。

漏洞信息
Android下的Qualcomm Innovation Center (QuIC)诊断内核模式驱动中的diagchar_core存在一个安全漏洞,允许远程攻击者通过调用特制参数的diagchar_ioctl引用非法指针,造成拒绝服务攻击。

测试方法

厂商解决方案
用户可参考如下厂商提供的安全公告获得补丁信息:
https://www.codeaurora.org/gitweb/quic/la/?p=kernel/msm.git;a=commit;h=32682d16fb46a60a7952c4d9e0653602ff674e4b

漏洞提供者
giantpune@gmail.com

评论关闭。