Android exploit with a Qualcomm processor (CVE-2012-4220)
/*本文章由莫灰灰编写,转载请注明出处。 作者:莫灰灰 邮箱: [email protected]*/1.漏洞描述在处理DIAG设备的ioctl系统调用参数时,一些未经验证的引用自用户层的不可信指针被使用了。对于本地安装的应用程序来说,可以使用这个漏洞来实施拒绝服务攻击,或者在内核下执行任意代码。2.漏洞分析[cpp]viewplaincopy} else if (iocmd == DIAG_