Metaphor-A real life Stagefright exploit

http://exploit-db.com/docs/39527.pdf

0x00 综述

在本文中,我们研究了如何利用安卓系统上最臭名昭著的漏洞之一Stagefright。在此之前,我们一直认为这个漏洞是很难被利用的。在研究中,我们大量参考了Google公布的文章-exploit-38226和研究报告Google Project Zero: Stagefrightened。

本文中呈现了我们的研究结果,详细的介绍了这个漏洞的局限性,提供了一种绕过ASLR的途径,并为后继者提出了一些研究建议。

NorthBit团队利用的这个漏洞,能够影响到 Android 2.2-4[……]

MORE