
Компания Core Security предупреждает о наличии некоторых возможных уязвимостях при наборе для разработки приложений Google Android SDK.
Как показало исследование Core Security, в составе Android SDK имеются устаревшие библиотеки обработки изображений, в которых есть ошибки. Помимо этого, ещё обнаружили несколько уязвимостей в самом коде Android. Благодаря специально образованным изображением в формате PNG, BMP или GIF возможна провокация переполнения «кучи» (выделенной программе для размещения новых структурных данных в области памяти) и далее возможна попытка захвата полного контроля над устройством при управлении операционной системы Android.
Комментарии
12 недель 2 часа назад
13 недель 2 дня назад
13 недель 2 дня назад
15 недель 2 дня назад
20 недель 3 дня назад
22 недели 23 часа назад
23 недели 2 дня назад
24 недели 5 дней назад
24 недели 5 дней назад
25 недель 21 час назад