趋势科技发现可造成Android系统崩溃漏洞

大意:影响android4.3及以上版本,目前还没有补丁,可以通过本地和远程播放视频文件触发,原理和之前的 Stagefright 组件类似,漏洞位于Mediaserver服务,其无法正确处理Matroska格式封装的多媒体文件(通常为MKV)造成crash,属于Integer Overflow漏洞。造成的效果就是系统无响应,黑屏,无法打接电话,不过也没微博说的变砖那么严重,google给的是低危,系统无响应后强行重启就行了。

We have discovered a vulnerability in Android that can render a phone apparen[……]

MORE