• 돌아가기
  • 아래로
  • 위로
  • 목록
  • 댓글
보안

Google은 시스템 구성 요소의 중요한 Android RCE 결함을 수정합니다.

달소 달소 18

0

0

출처 : https://securityaffairs.co/wordpress/118761/security/android-rce.html

Google’s June security bulletin addresses more than 90 vulnerabilities in Android and Pixel devices, ...
Security Affairs / 2021-06-09

 

 

구글이 6월 보안 공지를 통해 안드로이드 및 Pixel 기기의 취약점 90개 이상을 수정했다고 발표했다.

이 중에는 공격자가 악용할 경우 기기의 제어권을 탈취할 수 있는 치명적인 원격 코드 실행(RCE) 취약점인 CVE-2021-0507 또한 포함되어 있었다. CVE-2021-0507 취약점은 안드로이드 OS의 시스템 컴포넌트에 존재한다. 공격자는 특수 제작된 전송을 통해 이를 악용 가능하고 권한이 있는 프로세스의 콘텍스트에서 임의 코드를 실행할 수 있다. 또한 구글은 시스템 컴포넌트에 존재하는 치명적인 권한 상승 (EoP) 이슈인 CVE-2021-0516를 포함하여 Android runtime, Framework, Media Framework, System, kernel, Pixel 컴포넌트에서 취약점 총 43개를 수정했다. 

이 중 가장 심각한 이슈는 Pixel 컴포넌트의 권한 상승 이슈인 CVE-2021-0607, CVE-2021-0608 취약점, 미디어 프레임 워크의 권한 상승 이슈인 CVE-2021-0565, 그리고 CVE-2021-0571 취약점으로 나타났다.

 

신고공유스크랩
0

댓글 쓰기 권한이 없습니다. 로그인

취소 댓글 등록

신고

"님의 댓글"

이 댓글을 신고하시겠습니까?

댓글 삭제

"님의 댓글"

삭제하시겠습니까?


목록

공유

facebooktwitterpinterestbandkakao story