安卓媒体服务器的重要补丁问世

龙 宇 2016-7-27 最新资讯 0 0

        安卓媒体服务器的重要补丁问世

 

           接下来的安全系统更新集中修复了Nexus设备中的19个漏洞:5个致命漏洞,         其中4个涉及远程操作;12个高危漏洞以及2个中危漏洞。修复的固件版本为LMY48Z及以上,还有安卓Marshmallow。Google承诺,AOSP版本库的源代码将于OTA更新发布后的48小时内公布。

      安卓媒体服务器中最严重的的漏洞,当属CVE-2015-6616。“当媒体服务器处理一些经过特殊植入的文件时,该漏洞可能导致作为媒体服务器一部分的内存损坏,以及远程代码被执行。”开发人员在公告中说道。

      媒体服务器是安卓操作系统的一个组成部分,它与一系列应用相互作用,儿这些应用都可以被用于操作漏洞——确切的说,是指它们的回放功能MMS以及浏览器多媒体功能。就在上个月,Google同样也修补了媒体服务器中的Stagefright漏洞。

      Google于12月的更新还杜绝了升级权限和信息泄露的可能性;这两个存在于stagefright数据库的漏洞均被评级为非常危险。提升权限将允许攻击者获得Signature或SignatureOrSystem许可,其仅用于本地并禁止用于第三方程序。而信息泄露的漏洞在于媒体服务器交互作用的过程中可以绕过安全保障。

      同时得到修复的还有Android (CVE-2015-06619)内核的权限提升漏洞。通过恶意应用,攻击者可以执行具有root权限的代码,并导致“设备本地内容被入侵”。Google表示,其结果是该设备将不得不重新刷新。

      安卓Skia图形处理器(Android Skia Graphics Engine)组件则消除了远程执行代码 (CVE-2015-6617)的风险。该漏洞可以通过一个特殊编制的多媒体文件利用,该文件可以通过多种方式被发送至手机,包括邮件、浏览器恶意网页或短信息形式。

      第四个致命漏洞的补丁修复了显示器驱动;该漏洞同样也可以通过一个特制的多媒体文件远程利用,可导致内存损坏和远程代码执行。

      存在于蓝牙、UI系统、原生框架数据库、WiFi、系统服务器、音频和媒体框架中的漏洞均为高危漏洞,儿服务器系统和UI系统中的漏洞评级为中等危险程度。

原文地址:https://www.77169.com/news/HTML/20151216084516.shtm

转载请注明来自华盟网,本文标题:《安卓媒体服务器的重要补丁问世》

喜欢 (0) 发布评论