Серия критических уязвимостей в Android

В ноябрьском обновлении платформы Android устранено 9 критических уязвимостей, часть из которых потенциально можно эксплуатировать удалённо. Три критические уязвимости (CVE-2017-11013, CVE-2017-11014, CVE-2017-11015) найдены в беспроводном драйвере Qualcomm/Athero и позволяют осуществить удалённую атаку через WiFi-сеть, путём отправки специально оформленных управляющих кадров 802.11. Драйвер qcacld включает почти 700 тысяч строк кода, в основном из-за того, что уровень управления доступом к среде MAC (Media Access Control), отвечающий за адресацию и механизмы управления доступом, вынесен на сторону драйвера.

from OpenNews.opennet.ru: Проблемы безопасности http://ift.tt/2zn6UGU
via IFTTT

Leave a Reply