Android Qualcomm Innovation Center (QuIC)图形GKSL内核模式驱动拒绝服务漏洞

日期: 2012/12/13 | 标签: | 游览:316

漏洞起因
设计错误
危险等级

影响系统
Qualcomm Innovation Center (QuIC) Graphics KGSL kernel-mode driver for Android 2.3 至 4.2

不受影响系统

危害
远程攻击者可以利用漏洞使系统崩溃。

攻击所需条件
攻击者必须构建恶意应用,诱使用户使用。

漏洞信息
Android下的Qualcomm Innovation Center (QuIC)图形GKSL内核模式驱动中的drivers/gpu/msm/kgsl.c存在安全漏洞,允许远程攻击者通过调用特制参数的kgsl_ioctl触发空指针引用,造成拒绝服务攻击。

测试方法

厂商解决方案
用户可参考如下厂商提供的安全公告获得补丁信息:
https://www.codeaurora.org/gitweb/quic/la/?p=kernel/msm.git;a=commit;h=1e76f61bb001b93795a227f8f808104b6c10b048

漏洞提供者
giantpune@gmail.com

评论关闭。