ช่องโหว่ระดับรุนแรง บนระบบปฏิบัติการ Android ส่งผลให้สามารถโจมตีได้จากภายนอก ทำให้เกิด Denail of Service

Google ได้เผยแพร่ security updates สำหรับ ระบบปฏิบัติการ Android สำหรับแก้ไขช่องโหว่ระดับ Critical 15 รายการ และช่องโหว่ระดับ moderate อื่น ๆ อีก 22 รายการช่องโหว่ที่น่าสนใจมีดังนี้ :

CVE-2019-2232 
ช่วยให้ผู้โจมตีสามารถ โจมตีได้จากระยะไกล ส่งผลให้เกิด denial of service ซึ่งผู้โจมตีจะใช้ message ที่ออกแบบมาเป็นพิเศษ โดยไม่จำเป็นต้องให้ผู้ใช้ดำเนินการใด ๆ   จากการตรวจสอบ เวอร์ชั่นของ Android ที่ได้รับผลกระทบจากช่องโหว่นี้คือ เวอร์ชั่น 8.0/8.1/9.0/10.0. 

CVE-2019-2222 
ช่องโหว่ระดับ Critical ส่งผลกระทบต่อ  ihevcd_parse_slice_data ของฟังก์ชัน ihevcd_parse_slice.c ถูกเขียนนอกขอบเขตของ หน่วยความจำ ที่ได้จัดสรรไว้เนื่องจากขาดการตรวจสอบขอบเขต อาจส่งผลให้สามารถ  remote code execution และ ดำเนินการ exploit เวอร์ชั่นของ Android ที่ได้รับผลกระทบจากช่องโหว่นี้คือ เวอร์ชั่น 8.0/8.1/9.0/10.0. 

CVE-2019-2223
ช่องโหว่นี้ ส่งผลกระทบต่อ ihevcd_ref_list ของ ihevcd_ref_list.c  อีกช่องทางหนึ่งในการเขียนช่องโหว่เนื่องจากการตรวจสอบขอบเขตที่ขาดหายไป ส่งผลให้ผู้โจมตีสามารถ execute code ได้จากระยะไกล โดยไม่ต้องใช้สิทธิ์ใด ๆ เวอร์ชั่นของ Android ที่ได้รับผลกระทบจากช่องโหว่นี้คือ เวอร์ชั่น  8.0/8.1/9.0/10.0. 

ช่องโหว่อื่น ๆสามารถดูเพิ่มเติมได้จากลิงก์นี้ครับ: https://source.android.com/security/bulletin/2019-12-01

Cr.https://gbhackers.com/android-security-vulnerability/

Share