当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:Android Debuggerd调试器设备内存泄露漏洞

     发表日期:2015-07-02 15:41:15

漏洞名称:Android Debuggerd调试器设备内存泄露漏洞
受影响系统:
Android Debuggerd 5.x
Android Debuggerd 4.0
详细信息:
debuggerd是Android系统自带一个程序异常退出的诊断daemon。此进程可以侦测到程序崩溃,并将崩溃时的进程状态信息输出到文件和串口中。
 
 
 
Debuggerd 4.0 (Ice Cream Sandwich)至Lollipop (5.x)在处理精心构造的ELF文件时存在安全漏洞,可造成调试器崩溃,通过tombstone文件及相应的logd日志文件,攻击者可获取内存内容,从而绕过ASLR。此漏洞源于执行字符串复制命令时,Debuggerd使用sym->st_name作为偏移,但没有进行任何错误检查。
 
 
漏洞来源:
Trend Micro
解决方案:
厂商补丁:
 
Android
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
https://android.googlesource.com/platform/system/core.git/+/android-4.2.2_r1/debuggerd/debuggerd.c
 
 
 
https://android-review.googlesource.com/#/c/150831/
 
 
 
参考:
 
http://blog.trendmicro.com/trendlabs-security-intelligence/trend-micro-discovers-android-vulnerability-that-can-lead-to-exposure-of-device-memory-content/