Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения

Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с правами ядра Linux, через отправку SMS- или RCS-сообщения со специально оформленным звуковым вложением. Атака осуществляется без выполнения каких-либо действий пользователем, в том числе не требует просмотра или прослушивания полученного сообщения.

✆ Читать новости Linux в Telegram

Также по теме:

Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK
Уязвимость в серверных компонентах React, позволяющая выполнить код на серв ...