¿Cómo se aplica la corrupción de memoria a Android?

Navega tus respuestas
1

He investigado varios ataques DoS en Android, por ejemplo:

  • CVE-2015-1474

  • CVE-2013-5933

  • CVE-2013-4710

  • CVE-2012-6301

  • etc.

Y aunque al principio encontré que los ataques DoS dentro de Android son difíciles de entender . Aunque entiendo qué es Corrupción de la memoria , por ejemplo:

  • una situación programática en la que el contenido de las ubicaciones de la memoria se modifica involuntariamente debido a errores de programación: permite a los atacantes ejecutar código arbitrario, etc.

Como en el caso de:

  

Nombre de la vulnerabilidad: vulnerabilidad de daños en la memoria de Microsoft Internet Explorer

     

Tipo de amenaza: CWE-119: Errores de búfer

     

ID de IntelliShield: 37655

     

CVE: CVE-2015-1625

Realmente no puedo entender cómo la corrupción de la memoria puede ser causada por el código de Android.

Si alguien pudiera dejarme saber. Estaría muy agradecido.

    
pregunta 23.05.2015 - 01:15
fuente

1 respuesta

3

La mayoría de las aplicaciones de Android están escritas en Java. Mientras no use el código nativo, no es posible causar un desbordamiento del búfer o daños en la memoria. En Android, es posible usar código nativo y compilarlos usando Android NDK . Aplicaciones como Firefox y Chrome están utilizando códigos nativos.

Se pueden compilar muchas bibliotecas de código abierto para Android, p. ej. libpng . Por lo tanto, una vulnerabilidad en libpng para linux también es aplicable para libpng en Android.

    
respondido por el Behzad 23.05.2015 - 12:09
fuente

Lea otras preguntas en las etiquetas

Asignación de rangos aleatorios de IPv6 a los ISP como medida de seguridad De qué maneras se puede usar la información de encabezado X-Foward-For en un ataque