Jump to content
  • Vulnerabilidades críticas impactam dispositivos Android com chip Qualcomm


    Bruna Chieco

    Duas falhas de segurança rastreadas como CVE-2019-14040 e CVE-2019-14041 foram identificadas e afetam dispositivos Android com chipsets da Qualcomm. Segundo o ZDNet, as falhas podem ser exploradas para fornecer aos aplicativos maliciosos recursos de raiz completos.

    A primeira vulnerabilidade é um problema proveniente de uma função de atualização de buffer. Já a segunda é uma falha de uso após liberação no mapeamento de memória do kernel. Os problemas foram relatados pela equipe de pesquisa do zLabs da Zimperium. Os problemas de segurança foram informados em julho de 2019 à Qualcomm, que enviou patches para os fornecedores de Android. O Zimperium também lançou o código de prova de conceito ao GitHub (aqui e aqui).


    User Feedback

    Recommended Comments

    There are no comments to display.



    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.

    Guest
    Add a comment...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...