Abo
  • Services:
Anzeige
Der Androide wurde wieder gepatcht.
Der Androide wurde wieder gepatcht. (Bild: Werner Pluta/Golem.de)

Buffer Overflow mit MP4-Datei erzeugen

In einem zweiten Schritt muss dann ein Buffer Overflow erzeugt werden, indem mittels einer manipulierten MP4-Datei der Inhalt des Sharedbuffer manipuliert wird. Das könnte über eine Webseite, eine infizierte Datei oder andere Mediendateien erfolgen. Hier wird der im ersten Schritt geleakte UTF-8-Pointer wiederverwendet. Dann wird ein Buffer-Overflow erzeugt, der letztlich den Wert für den Pointer von libmedia.so leakt.

Mit den Informationen lasse sich dann Code ausführen, schreibt Brand, der Exploit gleiche letztlich den verschiedenen Stagefright-Exploits. Der Angriff soll auf allen Android-Versionen vor Nougat (7.0) funktionieren. Auch bei Nougat sollen bestimmte Angriffsszenarien möglich sein, der Exploit ist aber deutlich komplizierter, weil Nougat verschiedene Komponenten des Medienservers gegeneinander isoliert.

Anzeige

Quadrooter komplett gepatcht

Google hat mit den neuen Patches außerdem die letzten der sogenannten Quadrooter-Lücken geschlossen. Damit können sich entsprechend präparierte Apps Root-Rechte auf einem Gerät verschaffen.

Es gibt weiterhin einige Probleme im Kernel, in den USB-Treibern und in zahlreichen Treiberkomponenten, etwa von Qualcomm, Broadcom, Synaptics und NVIDIA. Google hatte im Sommer begonnen, die monatlichen Android-Updates in mehrere Teile aufzusplitten, um den Update-Prozess schneller zu gestalten. Im ersten Teil waren einfacher zu patchende Lücken, der zweite Teil der Updates sollte Treiber und andere Software enthalten, die größere Anpassungen notwendig machen.

Die Patches sind nicht nach Dringlichkeit sortiert, in allen Bereichen finden sich kritische und als moderat eingestufte Lücken. Mit dem September-Update geht Google einen Schritt weiter und teilt die Updates in drei verschiedene Kategorien ein.

Die dritte Kategorie umfasst dabei Schwachstellen, die erst bekanntgeworden sind, nachdem Google die Partner über die anderen Probleme bereits informiert hatte. Unterstützte Nexus-Geräte haben alle Updates nach Angaben von Google bereits am 6. September erhalten. Samsung hat ebenfalls ein Security-Bulletin herausgegeben.

 Stagefright Reloaded: Android-Bug ermöglicht Codeausführung durch Medienserver

eye home zur Startseite
M.P. 09. Sep 2016

Der betroffene Code scheint jedenfalls allen aktuellen Andoid-Geschmacksrichtungen gemein...

Nikolai 08. Sep 2016

Ja, die Patches werden üblicherweise auch auf ältere Versionen portiert und dann von...

Arystus 08. Sep 2016

Danke!

M.P. 08. Sep 2016

Bibliotheksfunktionsnamen mit Leerzeichen ;-) Die sind schon in Dateinamen und -pfaden...



Anzeige

Stellenmarkt
  1. persona service Freiberg, Freiberg
  2. Deutsche Post DHL Group, Bonn
  3. Georg Westermann Verlag, Druckerei und kartographische Anstalt GmbH & Co. KG, Braunschweig
  4. PAUL HARTMANN AG, Heidenheim an der Brenz


Anzeige
Top-Angebote
  1. 129,99€ (219,98€ für zwei)
  2. 49,99€ + 5,99€ Versand (Vergleichspreis 65,87€)

Folgen Sie uns
       


  1. Kabelnetz

    Vodafone setzt bereits Docsis 3.1 beim Endkunden ein

  2. Neuer Standort

    Amazon sucht das zweite Hauptquartier

  3. Matt Booty

    Mr. Minecraft wird neuer Spiele-Chef bei Microsoft

  4. Gerichtsurteil

    Internet- und Fernsehkunden müssen bei Umzug weiterzahlen

  5. Sicherheitsupdate

    Microsoft-Compiler baut Schutz gegen Spectre

  6. Facebook Messenger

    Bug lässt iPhone-Nutzer nur wenige Wörter tippen

  7. Multi-Shot-Kamera

    Hasselblad macht 400-Megapixel-Fotos mit 2,4 GByte Größe

  8. Mitsubishi

    Rückkamera identifiziert Verkehrsteilnehmer

  9. Otherside Entertainment

    Underworld Ascendant soll mehr Licht ins Dunkle bringen

  10. Meltdown und Spectre

    "Dann sind wir performancemäßig wieder am Ende der 90er"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Security: Das Jahr, in dem die Firmware brach
Security
Das Jahr, in dem die Firmware brach
  1. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  2. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii
  3. Asynchronous Ratcheting Tree Facebook demonstriert sicheren Gruppenchat für Apps

Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

  1. Re: Wenn mein Vertrag dort noch läuft...

    CerealD | 02:52

  2. Re: Trotz gesteigerter Qualität fehlen mir noch...

    F.o.G. | 02:47

  3. Re: Wo soll denn da das Missbrauchspotential sein?

    CerealD | 02:46

  4. Re: äquivalente gcc Patches?

    anonym | 02:19

  5. Re: Definition Umzug?

    User_x | 02:11


  1. 19:09

  2. 16:57

  3. 16:48

  4. 16:13

  5. 15:36

  6. 13:15

  7. 13:00

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel