OpenForum RSS: Уязвимость в Android-прошивках Samsung, эксплуатируемая чере... https://opennet.me/openforum/vsluhforumID3/120567.html В поставляемом в Android-прошивках Samsung обработчике изображений Qmage, встроенном в систему рендеринга графики Skia, выявлена уязвимость (CVE-2020-8899), позволяющая организовать выполнение кода при обработке в любом приложении изображений в форматах QM и QG (".qmg"). Для совершения атаки не требуется выполнение пользователем каких-либо действий, в простейшем случае достаточно отправить жертве MMS, email или сообщение в чате, содержащее специально оформленное изображение...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52896<br> Уязвимость в Android-прошивках Samsung, эксплуатируемая чере... (Cyanogen) https://opennet.me/openforum/vsluhforumID3/120567.html#68 Sat, 09 May 2020 10:43:04 GMT &gt;Over the course of the next month or two, I will be writing the story of finding this codec, and how the memory corruption primitives it provided were used to first break the ASLR mitigation on a remote device, and then execute arbitrary code on the phone. Уязвимость в Android-прошивках Samsung, эксплуатируемая чере... (Аноним) https://opennet.me/openforum/vsluhforumID3/120567.html#67 Fri, 08 May 2020 21:35:43 GMT libbuttplug.so<br> Уязвимость в Android-прошивках Samsung, эксплуатируемая чере... (и.о.К.О.) https://opennet.me/openforum/vsluhforumID3/120567.html#66 Fri, 08 May 2020 17:16:21 GMT Это не бага^W дырка, а фича заложеная в GSM by designe. основа основ сотовых сетей.<br><br>эту фичу активно эксплуатировали в 200х все, кому не лень. потом опсосы поменяли симки, усложнив чтение Ki ключей.<br> Уязвимость в Android-прошивках Samsung, эксплуатируемая чере... (InuYasha) https://opennet.me/openforum/vsluhforumID3/120567.html#65 Fri, 08 May 2020 09:46:01 GMT &gt;&gt; обходящего защиту ASLR и запускающего калькулятор <br>&gt; Лучше бы root права владельцу смартфона вернул, инженегр из компании Google.<br><br>Тогда бы он сразу перестал быть инженегром из компании Google, а так - парень намекнул, что и как делать. Представил себе инструкцию по рутованию на 4пида: "начинаем отправлять на смартфон ММС...".<br> Уязвимость в Android-прошивках Samsung, эксплуатируемая чере... (Ueged) https://opennet.me/openforum/vsluhforumID3/120567.html#64 Fri, 08 May 2020 09:39:29 GMT 5 числа еще обнова пришла с майским обновлением безопасности<br> Уязвимость в Android-прошивках Samsung, эксплуатируемая чере... (Аномномномнимус) https://opennet.me/openforum/vsluhforumID3/120567.html#63 Fri, 08 May 2020 08:10:16 GMT &gt;&gt; выпущенных 6 мая.<br><br>которые по традиции доедут через пару-тройку месяцев, ну и куда поторопились с публикацией?<br> Уязвимость в Android-прошивках Samsung, эксплуатируемая чере... (Аноним) https://opennet.me/openforum/vsluhforumID3/120567.html#61 Fri, 08 May 2020 00:36:26 GMT &gt; Поэтому всегда шьюсь на кастом.<br><br>Что такое "кастом"?<br> Уязвимость в Android-прошивках Samsung, эксплуатируемая чере... (Аноним) https://opennet.me/openforum/vsluhforumID3/120567.html#60 Fri, 08 May 2020 00:30:56 GMT &gt; обходящего защиту ASLR и запускающего калькулятор<br><br>Лучше бы root права владельцу смартфона вернул, инженегр из компании Google.<br> Уязвимость в Android-прошивках Samsung, эксплуатируемая чере... (Ан О Ним) https://opennet.me/openforum/vsluhforumID3/120567.html#59 Thu, 07 May 2020 21:33:45 GMT Микросхемы у них норм.<br>Софт у них всегда был гнус.<br>