CTS-testIMemoryElevationOfPrivilegeExploit

最新推荐文章于 2023-04-04 14:36:47 发布
最新推荐文章于 2023-04-04 14:36:47 发布
阅读量644 收藏
点赞数 2
CC 4.0 BY-SA版权
分类专栏: CTS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xieqiang2008com/article/details/62040256
本文介绍了一个存在于Android系统中的IMemory Elevation of Privilege (EOP)漏洞,该漏洞允许攻击者提升权限,从而可能危及系统的安全性。通过分析,我们发现漏洞与不当的内存大小检查有关,并提供了详细的修复方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

android.security.cts.IMemoryHeapCorruptionTest 
-- testIMemoryElevationOfPrivilegeExploit 
fail 
junit.framework.AssertionFailedError: Device is vulnerable to bug #26877992!! For more information, refer - https://android.googlesource.com/platform/frameworks/native/+/f3199c228aced7858b75a8070b8358c155ae0149 at junit.framework.Assert.fail(Assert.java:50)

修改方法:

--- a/idh.code/frameworks/native/libs/binder/IMemory.cpp
+++ b/idh.code/frameworks/native/libs/binder/IMemory.cpp
@@ -187,15 +187,26 @@ sp<IMemoryHeap> BpMemory::getMemory(ssize_t* offset, size_t* size) const
             if (heap != 0) {
                 mHeap = interface_cast<IMemoryHeap>(heap);
                 if (mHeap != 0) {
-                    mOffset = o;
-                    mSize = s;
+                    size_t heapSize = mHeap->getSize();
+                    if (s <= heapSize
+                            && o >= 0
+                            && (static_cast<size_t>(o) <= heapSize - s)) {
+                        mOffset = o;
+                        mSize = s;
+                    } else {
+                        // Hm.
+                        android_errorWriteWithInfoLog(0x534e4554,
+                            "26877992", -1, NULL, 0);
+                        mOffset = 0;
+                        mSize = 0;
+                    }
                 }
             }
         }
     }
     if (offset) *offset = mOffset;
     if (size) *size = mSize;
-    return mHeap;
+    return (mSize > 0) ? mHeap : 0;
 }
【六】Android MediaPlayer整体架构源码分析 -【start请求播放处理流程】【Part 6】【01】
CloverLHao的博客
05-14 2888
3、setPortMode(kPortIndexOutput, IOMX::kPortModeDynamicANWBuffer)实现分析: 设置输出缓冲区buffer端口模式为 kPortModeDynamicANWBuffer 即会使用ANativeWindowBuffer来传递已解码输出数据。
[已解决]junit.framework.AssertionFailedError: No tests found in
热门推荐
Kodulf的专栏
10-10 1万+
单元测试的时候报错 junit.framework.AssertionFailedError: No tests found in androidstudio.kodulf.unittestdemo2.TestCaseDo at junit.framework.Assert.fail(Assert.java:50) at junit.framework.TestSuite$1.runTe
ServiceManager的启动和获取
l18320786461的博客
04-04 1171
ServiceManager的启动和获取
Android Audio播放音频之数据传递
jackzhouyu的专栏
02-10 9711
AudioTrack之数据传递 简介 接上一篇AudioTrack播放音频之建立通道找到了通道的唯一句柄值output,这个output实质就是在AudioFlinger创建PlaybackThread后,以key-value形式上保存(output, PlaybackThread)的key值,通过output就可以找到播放音频将从哪个PlaybackThread线程传递数据,这个线程相当于一个中间角色,应用层进程将音频数据以匿名共享内存方式传递给PlaybackThread,而PlaybackThrea
Android O CTS 测试之Media相关测试小结(二)
ch853199769的博客
01-30 7224
CtsMediaTestCases android.media.cts.VideoDecoderPerfTest failed failed 项:android.media.cts.VideoDecoderPerfTest#testHevcGoog0Perf1280x0720 fail failed information:junit.framework.AssertionFailedErr
Android8.0 存储系统
Sherlock的博客
11-09 2272
Android 一直在不断发展,可支持各种存储设备类型和功能。所有 Android 版本均支持配有传统存储(包括便携式存储和内置存储)的设备。便携式存储是指物理介质(如 SD 卡或 USB 设备),用于进行临时数据传输/文件存储。物理介质可以随设备一起保留更长时间,但并非固定在设备上,可以移除。自 Android 1.0 开始,SD 卡已可用作便携式存储;Android 6.0 增加对 USB 的...
CTS-9006PLUS简易操作介绍.pdf
06-07
"CTS-9006PLUS简易操作介绍.pdf" CTS-9006PLUS是一款高機能的检测仪器,本操作介绍旨在指导用户正确地操作该仪器,以获得高质量的检测结果。 一、仪器简介 CTS-9006PLUS检测仪器主要由按键、显示屏、菜单系统和...
VK-GL-CTS-master_VK的源码_
09-30
《VK-GL-CTS-master: 探索VK图形库的源码世界》 VK-GL-CTS-master,这个名字揭示了我们即将深入研究的是一个与 Vulkan(VK)图形库相关的源码项目,它专注于图形和计算的高效性能。Vulkan 是一款现代、低级别的图形...
pacemaker-cts-1.1.23-1.el7-9.1.x64-86.rpm.tar.gz
01-31
在进行相关知识点的阐述之前,首先需要明确的是,pacemaker-cts-1.1.23-1.el7_9.1.x64-86.rpm.tar.gz是一个以tar.gz格式进行压缩的Linux软件包。这种包中包含了多个rpm格式的软件组件,其中包括pacemaker-cts软件的...
android-cts-2.3_r13-linux_x86-arm.zip
09-15
这个`android-cts-2.3_r13-linux_x86-arm.zip`文件是针对Android 2.3(Gingerbread)版本的CTS测试套件,适用于x86和ARM架构的系统。 Android 2.3 Gingerbread 是Android平台的一个早期重要版本,于2010年发布,...
最新 CTS-V测试工具 7.0_r17
01-25
**CTS-V测试工具详解** CTS(Compatibility Test Suite)是Android系统中用于确保应用程序与设备兼容性的重要测试框架。CTS测试工具7.0_r17版本是Google为了保证Android平台的稳定性和兼容性而推出的最新版,它专为...
安卓共享内存
Barlow
05-19 5317
0. 原理简介 在Android平台上,提供了一种共享内存的机制——Ashmem。该机制内部其实复用了Linux的共享内存机制。Ashmem机制使用linux的mmap系统调用,可以将同一段物理内存映射到不同进程各自的虚拟地址空间,从而实现高效的进程间共享。 在linux上“一切皆文件”,一块共享内存当然也不例外。因此,在用户态,我们能看到的重要概念就是共享内存的“文件描述符”,文件描述符可以对应一个内核态的ashmem file。file中又可以管理自己的逻辑数据(ashmem_area)。不同进程里的不
【已解决】junit.framework.AssertionFailedError: No tests found in test.test
Jason的博客
10-30 1万+
报junit.framework.AssertionFailedError这个错一般是Test命名前面没有加test字样。 没有加test字样如果能运行也有可能test时会很慢。半天没有出现输出结果。   格式:test + (你要的命名)   ...
外置存储卡文件通过蓝牙发送时,显示未知文件,需点击请重试才能正常发送成功
yyixian的博客
01-02 1571
src/com/android/bluetooth/opp/BluetoothOppSendFileInfo.java  } else if ("file".equals(scheme)) {             if (uri.getPath() == null) {                 Log.e(TAG, "Invalid URI path: " + uri);      ...
Android7.0 klog机制(如何将android log打印到kernel log中)
宇落 生命不息,奋斗不止......
11-25 1万+
在分析Android7.0 init进程一文中提到,在init进程中是通过klog来输出log信息的,但是由于log的级别不同可能导致有些添加的log无法输出来。在init .cpp的main函数中初始化klog。 klog_init(); //初始化klog klog_set_level(KLOG_NOTICE_LEVEL); //设置klog的级别为NO
浅谈Android系统开发中LOG的使用
weixin_34223655的博客
07-03 468
在程序开发过程中,LOG是广泛使用的用来记录程序执行过程的机制,它既可以用于程序调试,也可以用于产品运营中的事件记录。在Android系统中,提供了简单、便利的LOG机制,开发人员可以方便地使用。在这一篇文章中,我们简单介绍在Android内核空间和用户空间中LOG的使用和查看方法。         一. 内核开发时LOG的使用。Android内核是基于Linux Kerne 2.36的,因此,...
CTS 问题 第一篇
Lara Chen
11-01 7449
以下是遇到已经解决的问题: (只会测,改的方式也是提CQ,欢迎懂得人提供一些学习地址之类的,因为测试的上万项很多都不知道是干什么,很头疼) - 一些因为网络问题 - **android.os.cts.BuildTest – testBuildConstants com.android.cts.usb.TestUsbTest – testUsbSerial** - 图片链接和图片上传
GTS-GtsGmscoreHostTestCases
Lara Chen
03-14 6626
com.google.android.gts.devicepolicy.DeviceOwnerTest#testBackup fail junit.framework.AssertionFailedError: java.lang.IllegalStateException: Not allowed to set the device owner because there are already
CTS 问题 第二篇
Lara Chen
01-10 4105
1、 android.app.cts.SystemFeaturesTest – testLocationFeaturesfail: junit.framework.AssertionFailedError: PackageManager#hasSystemFeature should return true for android.hardware.location.gps at junit.f
run cts --retry
最新发布
07-05
<think>我们正在讨论的是如何在CTS(Compatibility Test Suite)中使用--retry参数来重试失败的测试。根据用户的问题,我们需要提供一个清晰的步骤说明。 参考之前提供的引用[1]中的示例,我们看到了运行单个测试用例的命令格式。但是,用户现在关心的是重试失败的测试,这通常是在已经运行了一次测试并生成了失败结果之后的操作。 在CTS中,可以使用`--retry`参数来重新运行之前失败的测试。这个参数需要指定一个会话ID(session ID),该ID是之前测试运行会话的标识符。CTS会将测试结果存储在特定的目录中,每个会话都有一个唯一的ID。 操作步骤大致如下: 1. 首先,运行一次CTS测试(可能已经完成,并且有失败的测试用例)。 2. 查看测试结果,获取会话ID。 3. 使用`--retry`参数并指定会话ID来重试失败的测试。 具体命令格式为: ``` run retry --retry <session_id> ``` 或者,也可以使用以下格式(根据CTS版本可能略有不同): ``` run cts --retry <session_id> ``` 其中,`<session_id>`是之前测试运行的会话ID。 如何获取会话ID? 在CTS运行结束后,会显示会话ID。另外,也可以通过`list results`命令来查看所有测试会话的结果和对应的会话ID。 示例: 假设我们之前运行了一个CTS测试,会话ID为0(在交互模式下,默认的第一次会话ID通常是0,但实际请根据你的情况查看),那么重试命令为: ``` run cts --retry 0 ``` 注意:在CTS交互模式下,也可以直接使用`retry`命令,例如: ``` cts-tf > retry --retry 0 ``` 但是,根据不同的CTS版本,命令可能有所不同。在较新的版本中,通常使用`run cts`命令配合`--retry`参数。 另外,还可以结合其他参数,比如指定特定的模块或测试用例进行重试,但用户问题中主要关注重试失败测试,因此我们聚焦于`--retry`参数。 总结步骤: 1. 进入CTS交互模式:`cts-tf` 2. 查看已有的测试结果,获取要重试的会话ID:`list results` 3. 重试该会话中失败的测试:`run cts --retry <session_id>` 如果用户不在交互模式,也可以使用单条命令: ``` cts-tradefed run cts --retry <session_id> ``` 注意:确保之前的测试结果没有被删除,因为重试需要读取之前的会话结果。 如果用户需要更详细的信息,可以参考官方文档:https://source.android.com/compatibility/cts/run 根据用户的问题,我们提供以上步骤。如果用户的环境或版本有差异,可能需要调整命令。 下面我们按照要求生成相关问题。</think>### 如何在CTS中使用--retry参数重试失败的测试 在Android兼容性测试套件(CTS)中,使用`--retry`参数重试失败测试的步骤如下: 1. **首次运行测试并获取会话ID** 先执行完整的CTS测试(或指定模块),测试完成后控制台会输出会话ID(session ID): ```bash cts-tf > run cts --module CtsNetTestCases ... Session 12345 completed successfully ``` 2. **查看失败用例** 使用`list results`命令查看失败测试项: ```bash cts-tf > list results -s 12345 ``` 3. **执行重试操作** 通过`--retry`参数指定会话ID重试所有失败测试: ```bash cts-tf > run cts --retry 12345 ``` 或重试特定失败测试项(结合`-t`参数): ```bash cts-tf > run cts --retry 12345 -t android.net.cts.ConnectivityManagerTest#testConnectivityChanged ``` 4. **高级重试选项** - 指定重试次数:`--retry 12345 --retry-strategy ITERATIONS=3` - 仅重试特定设备:`--retry 12345 -d <device_serial>` - 生成HTML报告:`--retry 12345 --html-report` > **注意事项** > - 会话ID存储在`<CTS_ROOT>/results`目录中 > - 重试不会清除原始结果,新结果会追加到原会话 > - 使用`--shard-count`可并行重试加速过程[^1] > - 确保设备处于可用状态,否则重试会失败
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值