11 sep. 2015

Publican código fuente de Stagefright

Zimperium ha publicado el código fuente del exploit de Stagefright (CVE-2015-1538), demostrando el proceso de ejecución de código remoto (RCE) en Android.

El exploit es un código de Python que crea un archivo MP4 que explota la vulnerabilidad 'stsc' apodada Stagefright. El propósito detrás de la liberación del código es que los analistas de seguridad e investigadores puedan probar y comprobar la vulnerabilidad y analizar los resultados.

Considerado que la falla es crítica en casi todas las versiones de Android, Stagefright puede utilizarse para revelar información del usuario remotamente mediante la inyección de código y sin ninguna participación del usuario.

La lista de vulnerabilidades extiende a: CVE-2015-1538, CVE-2015-1538, CVE-2015-1538, CVE-2015-1538, CVE-2015-1539, CVE-2015-3827, CVE-2015-3826, CVE-2015-3828, CVE-2015-3824, CVE-2015-3829.

La vulnerabilidad afecta al sistema operativo Android desde la versión 2.2 (Froyo) hasta la versión 5.1.1_r9 (Lollipop).

Se puede ver el código fuente del exploit Stagefright_CVE-2015-1538-1_Exploit.py (raw).

Fuente: Hacker News

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!