کمیته رکن چهارم – تعدادی آسیب پذیری در Google Nexus گزارش شده است که می تواند توسط افراد خرابکار مورد سوء استفاده قرار بگیرد تا محدودیت های امنیتی خاص را دور زنند و کنترل یک دستگاه آسیب پذیر را در اختیار بگیرند.
به گزارش کمیته رکن چهارم،۱) یک خطا در libstagefright می تواند برای اجرای کد دلخواه مورد سوء استفاده قرار بگیرد.
۲) یک خطا در libstagefright می تواند برای اجرای کد دلخواه مورد سوء استفاده قرار بگیرد.
۳) یک خطا در libstagefright می تواند برای اجرای کد دلخواه مورد سوء استفاده قرار بگیرد.
۴) یک خطا در libstagefright می تواند برای اجرای کد دلخواه مورد سوء استفاده قرار بگیرد.
۵) یک خطا در libstagefright می تواند برای اجرای کد دلخواه مورد سوء استفاده قرار بگیرد.
۶) یک خطا در libstagefright می تواند برای اجرای کد دلخواه مورد سوء استفاده قرار بگیرد.
۷) یک خطا در libstagefright می تواند برای اجرای کد دلخواه مورد سوء استفاده قرار بگیرد.
۸) یک خطا در libstagefright می تواند برای اجرای کد دلخواه مورد سوء استفاده قرار بگیرد.
۹) یک خطا در libstagefright می تواند برای اجرای کد دلخواه مورد سوء استفاده قرار بگیرد.
۱۰) یک خطا در libstagefright می تواند برای اجرای کد دلخواه مورد سوء استفاده قرار بگیرد.
۱۱) یک خطا در libstagefright می تواند برای اجرای کد دلخواه مورد سوء استفاده قرار بگیرد.
۱۲) یک خطا در libstagefright می تواند برای اجرای کد دلخواه مورد سوء استفاده قرار بگیرد.
۱۳) یک خطا در libstagefright می تواند برای اجرای کد دلخواه مورد سوء استفاده قرار بگیرد.
۱۴) یک خطا در libstagefright می تواند برای اجرای کد دلخواه مورد سوء استفاده قرار بگیرد.
۱۵) تعدادی خطا در Sonivox می تواند برای اجرای کد دلخواه مورد سوء استفاده قرار بگیرد.
۱۶) یک خطا در libutils می تواند برای اجرای کد دلخواه مورد سوء استفاده قرار بگیرد.
۱۷) خطای دیگری در libutils می تواند برای اجرای کد دلخواه مورد سوء استفاده قرار بگیرد.
۱۸) یک خطا در Skia می تواند برای اجرای کد دلخواه مورد سوء استفاده قرار بگیرد.
۱۹) یک خطا در libFLAC می تواند برای اجرای کد دلخواه مورد سوء استفاده قرار بگیرد.
۲۰) یک خطا در رابطه با KeyStore می تواند برای دور زدن محدودیت های امنیتی خاص مورد سوء استفاده قرار بگیرد. در حال حاضر اطلاعات بیشتری در دسترس نیست.
۲۱) یک خطا در رابطه با Media Player Framework می تواند برای دور زدن محدودیت های امنیتی خاص مورد سوء استفاده قرار بگیرد. در حال حاضر اطلاعات بیشتری در دسترس نیست.
۲۲) یک خطا در رابطه با Android Runtime می تواند برای دور زدن محدودیت های امنیتی خاص مورد سوء استفاده قرار بگیرد. در حال حاضر اطلاعات بیشتری در دسترس نیست.
۲۳) یک خطا در رابطه با Mediaserver می تواند برای دور زدن محدودیت های امنیتی خاص مورد سوء استفاده قرار بگیرد. در حال حاضر اطلاعات بیشتری در دسترس نیست.
۲۴) یک خطا در رابطه با Secure Element Evaluation Kit می تواند برای دور زدن محدودیت های امنیتی خاص مورد سوء استفاده قرار بگیرد. در حال حاضر اطلاعات بیشتری در دسترس نیست.
این آسیب پذیری ها در دستگاه های Google Nexus در حال اجرای نسخه های پیش از LMY48T گزارش شده است.
منبع:رسانه خبری امنیت اطلاعات
