Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

12月安全补丁风险评估 安全补丁 安全补丁风险评估 网络安全 安全漏洞

0
0

12月安全补丁风险评估。本月一共有79个安全漏洞,其中Critical 12个,High 46个,Moderate 20个,Low 1个其中属于Aosp部分的有23个,驱动和kernel的有56个。

下面是与10月份的漏洞数量对比图:


12月安全补丁风险评估 安全补丁 安全补丁风险评估 网络安全 安全漏洞

12月安全补丁风险评估 安全补丁 安全补丁风险评估 网络安全 安全漏洞

漏洞分布情况对比图:


12月安全补丁风险评估 安全补丁 安全补丁风险评估 网络安全 安全漏洞

漏洞详细情况分析整理

Aosp高风险安全漏洞

下图是这个月aosp漏洞的整理


12月安全补丁风险评估 安全补丁 安全补丁风险评估 网络安全 安全漏洞

A)以下高风险安全漏洞在mediaserver组件中,可以被任意app触发。

CVE-2016-3862是一个Critical级的mediaserver漏洞。影响framework.jar。

Mediaserver的远程代码执行漏洞能够通过精心构造一个媒体文件来破坏内存,达到远程利用的效果。

CVE-2016-3862这次的更新是对一个旧的漏洞的升级。这次更新是在使用ExifInterface加载大量的图片时,如果I/O出现问题后可以返回。

CVE-2016-6761、CVE-2016-6760、CVE-2016-6759、CVE-2016-6758、CVE-2016-6704是五个High级别的mediaserver漏洞。分别影响libOmxVenc.so、libOmxVdec.so、libvisualizer.so,libqcomvisualizer.so四个文件。

Mediaserver的提权漏洞可以被手机里的任意app利用,来获取更高的权限,并在特权进程执行任意代码。

CVE-2016-6761是在omx_video::allocate_input_buffer()方法里使用m_sInPortDef.nBufferCountActual申请了一段内存。这段可以被通过使用一个畸形binder请求修改,导致堆溢出。

CVE-2016-6760是omx_vdec::allocate_output_headers()申请了一段内存,大小是drv_ctx.op_buf.actualcount。但是drv_ctx.op_buf.actualcount可以通过一个畸形的binder访问修改,导致堆溢出。

CVE-2016-6759是omx_vdec::empty_this_buffer()没有验证要清空buffer的index,可能导致越界写。

CVE-2016-6758是omx_vdec::empty_this_buffer_proxy()没有校验buffer。如果一个buffer是在secure memory申请的,在memcpy之前调用了omx_vdec::empty_this_buffer_proxy()可能导致堆溢出。

CVE-2016-6704的补丁是对上一次补丁的一次升级。修补的问题是在编译的debug版本中会返回一个null引用。

B)以下高风险安全漏洞在curl和libcurl模块中。

CVE-2016-5419、CVE-2016-5420、CVE-2016-5421是三个High级的远程代码执行漏洞。

这三个漏洞是可能导致中间人攻击。被评为High是因为需要一个伪造的证书。Patch位于https://curl.haxx.se/changes.html#7_50_1。

C)其他High级别的漏洞

CVE-2016-6762是libziparchive一个权限提升的漏洞。问题的根源是两个32位的整型相加可能产生溢出并且和第三个32位整型相比较。最终在控制mmaped的内存使用一个被控制的offset。解引用的地址是可以被控制的,最终导致内存破坏或权限提升。

D)其他风险级别较低的受影响文件

TeleService.apk、libstagefright.so、services.jar、libstagefright.so、libchromium_net.so、libframesequence.so、libwifi-service.so、libstagefright_soft_avcdec.so


Viewing all articles
Browse latest Browse all 12749