ارسال پیامک چندرسانه ای، کدهای مخرب خود را بر روی دستگاه قربانی نصب کند. این آسیب پذیری تمامی نسخه های اندروید ازجمله نسخه 5.1.1 را شامل می شود که گوگل آن را وصله کرده است. آسیب پذیری CVE-2015-3842 مربوط به AudioEffect می شود که یکی از مؤلفه های مدیا سرور است. این مؤلفه از متغیرهایی استفاده می کند که از سمت نرم افزارهای موبایل ارسال می شود. هکر با استفاده از ترغیب کاربر به نصب نرم افزارهای مخرب، می تواند از آسیب پذیری استفاده کند. پس از نصب، نرم افزار باعث سرریز در بافر pReplyData می شود. ...
خانه
