欢迎访问Sunbet官网(www.sunbet.us),Allbet欧博官网(www.ALLbetgame.us)!

首页Sunbet_新闻事件正文

谷歌修复CVE-2019-2232安卓DoS破绽

b9e08c31ae1faa592019-12-1285漏洞

12月,谷歌宣布了安卓的平安更新,修复了15个平安破绽和其他高通组件的22个破绽。源码拜见AOSP,谷歌称在1个月前就通知了协作厂商。

CVE-2019-2232

在这些修复的平安破绽中,最严峻的是安卓框架组件中的平安破绽——CVE-2019-2232。该破绽许可长途进击者激发持续性的DoS进击,致使安卓手机变砖。长途进击者能够用经心捏造的无需用户交互的音讯来触发该破绽,破绽原因是Unicode Handler组件和TextLine.java中的handleRun没有举行恰当的输入有效性考证,激发无需用户权限的DoS进击。该破绽影响安卓8.0/8.1/9.0/10.0版本。但停止现在,该破绽的技术细节还未宣布。

CVE-2019-2222

该破绽评级为critical(严峻),影响ihevcd_parse_slice.c函数的ihevcd_parse_slice_data。因为缺少边境搜检,会致使函数写入分派的内存边境外。该破绽会致使长途代码实行,但应用该破绽须要用户交互。该破绽影响的安卓版本包括8.0/8.1/9.0/10.0。

如何建立更安全的5G网络

在美国家庭中,平均每个家庭有11台联网设备,可见消费者已经为更快、更可靠的5G网络做好了准备。 根据Deloitte近日的报告,互联设备正在主导消费市场,而5G将把这些功能提升到新的水平。美国平均每个家庭拥有11台联网的设备,其中包括7个智能屏幕。报告发现,随着5G的发布,将进一步推动智能手机、新一代娱乐和智能家居的普及。  Deloitte副主席Kevin Westcott表示:“人们喜欢随时保持联系,对于消费者而言,他们感兴趣的是如何使用5G。有了5G,消费者已经充分意识到了该技术的前景,由于连接的增长如此显着,因此消费者对高速和实时连接的5G期望非常高。 ” Deloitte的《连通性和移动趋势》报告发现,消费者已准备好采用5G设备。大多数(67%)的消费者表示,当5G可用时,他们将很有可能升级到兼容5G的智能手机。另有62%的消费者表示,他

CVE-2019-2223

该破绽与CVE-2019-2222破绽相似,也是缺少边境搜检致使的跨界写破绽,影响ihevcd_ref_list.c的ihevcd_ref_list。进击者应用该破绽能够在无需其他特别权限的情况下长途实行代码。该破绽影响的安卓版本包括8.0/8.1/9.0/10.0。

平安更新

详细各手机厂商的平安更新时候却决于装备厂商。好音讯是现在没有这些破绽在野应用的报告。三星称行将宣布保护性的平安补丁,个中的补丁既包括来自谷歌的,也包括来自三星的。LG已经在开发12月的补丁,个中包括以上3各症结平安破绽。谷歌称谷歌装备在1日就能够收到OTA更新,一般来说,每一个谷歌装备都受到OTA更新须要1.5周摆布。

本文翻译自:https://gbhackers.com/android-security-vulnerability/

网友评论