2016-07-07

CVE-2015-1805

在linux 内核3.16版本之前的fs/pipe.c当中,由于piperead和pipewrite没有考虑到拷贝过程中数据没有同步的一些临界情况,造成了拷贝越界的问题,因此有可能导致系统crash以及系统权限提升。这种漏洞又称之为"I/O vector array overrun"。

阅读更多博文 »
时间: 没有评论:
订阅: 评论 (Atom)

Android Root Zap Framework

‎ 1. Warning 请遵守GPL开源协议, 请遵守法律法规, 本项目仅供学习和交流, 请勿用于非法用途! 道路千万条, 安全第一条, 行车不规范, 亲人两行泪. 2. Android Root Zap Frame...

  • Android SYSCALL_DEFINE
    Test @staticmethod def get_syscall_from_file(file_full_path, func_list): """ SYSCALL_DEFINE2(xx...
  • 安卓注入框架Xposed分析与简单应用
    概述 Xposed是针对Android平台的动态劫持项目,源码 github 主要模块说明如下: Xposed :Xposed的C++部分,主要是用来替换/system/bin/app_process,并为XposedBridge...
  • ILLEGAL ACCESS CAUSED BY AN EMPTY LIST
    Illegal access caused by an empty list. This problem is not repaired, I only test it in Nexus4 and Nexus5 with the securi...