高通DSP驱动程序中的多个漏洞引发安全担忧
2024-12-16
谷歌Project Zero团队发现高通DSP驱动程序中存在6个漏洞,其中一个已被证实存在于现实世界中的攻击中。这些漏洞源于对Amnesty International提供的内核崩溃日志的分析,并未获得实际的攻击样本。研究人员通过对驱动程序进行代码审查,发现了多个内存损坏漏洞,包括 use-after-free 和引用计数泄漏。攻击者可能利用这些漏洞结合inotify_event_info对象进行堆喷射,最终实现代码执行。该事件突显了Android第三方驱动程序安全性的重要性。
科技
DSP驱动程序