Android libcutils库中整数溢出导致的堆破坏漏洞的发现与利用

阅读本文之前,您最好理解Android中的Binder机制、用于图形系统的BufferQueue原理、堆管理器je_malloc的基本原理。

此文介绍了如何利用libcutils库中的堆破坏漏洞获得system_server权限,此漏洞是研究Android图形子系统时发现的,对应的CVE号为CVE-2015-1474和CVE-2015-1528。

1.漏洞代码的位置

本文次涉及的漏洞位于创建native handle的函数,如下代码片段所示[1],每一个GraphicBuffer对象都包含一个native handle 的指针,通过native handle,GraphicBuffe[……]

MORE