Publican código fuente de Stagefright
Zimperium ha publicado el código fuente del exploit de Stagefright (CVE-2015-1538), demostrando el proceso de ejecución de código remoto (RCE) en Android.El exploit es un código de Python que crea un archivo MP4 que explota la vulnerabilidad 'stsc' apodada Stagefright. El propósito detrás de la liberación del código es que los analistas de seguridad e investigadores puedan probar y comprobar la vulnerabilidad y analizar los resultados.
Considerado que la falla es crítica en casi todas las versiones de Android, Stagefright puede utilizarse para revelar información del usuario remotamente mediante la inyección de código y sin ninguna participación del usuario.
La lista de vulnerabilidades extiende a: CVE-2015-1538, CVE-2015-1538, CVE-2015-1538, CVE-2015-1538, CVE-2015-1539, CVE-2015-3827, CVE-2015-3826, CVE-2015-3828, CVE-2015-3824, CVE-2015-3829.
La vulnerabilidad afecta al sistema operativo Android desde la versión 2.2 (Froyo) hasta la versión 5.1.1_r9 (Lollipop).
Se puede ver el código fuente del exploit Stagefright_CVE-2015-1538-1_Exploit.py (raw).
Fuente: Hacker News
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!