Android 9patch 图片解析堆溢出漏洞分析(CVE-2015-1532)

【前言】
日前谷歌公开了一个今年1月份更新的漏洞。这个漏洞修复了一个存在于Android 5.1版本以下图片渲染的问题,可以查看相关链接
9patch是Android上特有的一种图片格式,就是在普通的png图片的基础了增加了一些像素的边框,使之具有可随意拉伸、缩放的功能。

 

【9patch文件格式概述】
前面说到9patch文件是一种特殊png图片,我们先来看下png文件结构。


在png文件的起始处是一个被称为signature的东西,即文件签名,很多人把它叫做文件头,长度为8个字节,这8个字符的值是固定的。


在signature之后是一个c[……]

MORE