CVE-2013-2597

Stack-based buffer overflow in acdb audio driver (CVE-2013-2597)

/* 本文章由 莫灰灰 编写,转载请注明出处。   作者:莫灰灰    邮箱: [email protected] */ 1. 漏洞描写叙述 音频驱动acdb提供了一个ioctl的系统接口让应用层调用,然而,其在处理传进来的參数时没有做有效的边界检查。应用程序能够通过/dev/msm_acdb设备文件就能达到提升权限的目的。
·2015-11-13 21:20

Stack-based buffer overflow in acdb audio driver (CVE-2013-2597)

转:http://blog.csdn.net/hu3167343/article/details/36016193/*本文章由莫灰灰编写,转载请注明出处。 作者:莫灰灰  邮箱: [email protected]*/1.漏洞描述音频驱动acdb提供了一个ioctl的系统接口让应用层调用,然而,其在处理传进来的参数时没有做有效的边界检查。应用程序可以通过/dev/msm_acdb设备文件就能达到
zhangmiaoping23·2015-11-10 16:00

Stack-based buffer overflow in acdb audio driver (CVE-2013-2597)

/*本文章由莫灰灰编写,转载请注明出处。 作者:莫灰灰  邮箱: [email protected]*/1.漏洞描述音频驱动acdb提供了一个ioctl的系统接口让应用层调用,然而,其在处理传进来的参数时没有做有效的边界检查。应用程序可以通过/dev/msm_acdb设备文件就能达到提升权限的目的。2.漏洞分析原始代码如下if(size的判断,紧接着,copy_from_user(data,(v
hu3167343·2014-06-30 20:00
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他