Google Android 6.0 Marshmallow üçün təhlükəsizlik bülleteni buraxıb hansında ki, 7-yə yaxın boşluğun aşkar olunması qeyd olunur. Boşluqlardan ikisi məsafəli istifadəçiyə sistemi nüfuzdan salmaq imkan verirdi. Android 6.0 Marshmallow üçün olan bütün boşluqlar LMY48X yenilənməsində aradan qaldırıldı.
İstehsalçı CVE-2015-6608 və CVE-2015-6609 boşluqlarına ən yüksək kritik təhlükəlilik səviyyəsini təyin etdi. Boşluqlar libutils və libmediaserver modullarında olan xətadan yaranır və yaddaşın zədələnməsi çağırışını etmək imkanı verir ki, bu isə sistemi nüfuzdan salmağa gətirib çıxarır. Qeyd olunan boşluğa Android 4.4 Kitkat-dan başlayaraq Android Marshmallow kimi versiyalar da məruz qalıb.
CVE-2015-6610 həmçinin CVE-2015-6612 və CVE-2015-6614 boşluqları isə libstagefright, libmedia, Bluetooth və Telephony komponentlərində yaranan xətalardan baş vermişdir. Lokal zərərverici tətbiqetmə isə bundan istifadə edərək imtiyazların yüksəlməsini əldə etmiş olur.
28 mart 2024
05 mart 2024
23 fevral 2024
13 fevral 2024
26 yanvar 2024
06 yanvar 2024
24 noyabr 2023
13 noyabr 2023
© 2011-2024 Bütün Hüquqlar Qorunur
