Информационные технологииStfw.Ru 🔍
🕛

Эксперты обнаружили вторую DoS-уязвимость в Android

Брешь затрагивает версии платформы от 4.0.1 Jelly Bean до 5.1.1 Lollipop.Брешь затрагивает версии платформы от 4.0.1 Jelly Bean до 5.1.1 Lollipop. Исследователи компании Trend Micro со
Брешь затрагивает версии платформы от 4.0.1 Jelly Bean до 5.1.1 Lollipop.




Исследователи компании Trend Micro сообщили о второй за последнюю неделю уязвимости в Android, позволяющей вызвать отказ в обслуживании. Брешь присутствует в компоненте mediaserver и затрагивает версии платформы от 4.0.1 Jelly Bean до 5.1.1 Lollipop. По состоянию на 3 августа нынешнего года порядка 89% Android-устройств работали под управлением уязвимых версий. Более того, уязвимости подвержены даже кастомизированные варианты ОС, использующие компонент mediaserver.

Брешь CVE-2015-3823 вызывается целочисленным переполнением, которое возникает в процессе обработки компонентом mediaserver особым образом сформированного видеофайла в формате MKV. Эксплуатация уязвимости возможна в случае, если жертва загрузит вредоносное приложение или посетит web-сайт.

В первом случае атакующий провоцирует mediaserver на обработку специально сформированного MKV- видеофайла через приложение, пока работа системы не будет замедляться или не разрядится аккумулятор устройства. Во втором случае видеофайл внедряется в web-страницу, и эксплоит запускается, когда жертва нажимает на кнопку воспроизведения видео.

По словам исследователей, свидетельства случаев эксплуатации бреши обнаружены не были. Эксперты уведомили команду безопасности Android о наличии уязвимости 19 мая нынешнего года. Двумя днями позже ей был присвоен статус «средней опасности». Google выпустила исправление 31 июля.  

Также по теме:
Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.