SDK Android содержит уязвимость переполнения буфера
В наборе программного обеспечения для разработки Android (Android software development kit, SDK) обнаружена классическая уязвимость переполнения буфера, которая способна поражать все версии Android Debug Bridge на Linux x86_64.
Брешь позволяет злоумышленнику запустить вредоносный сервер Android Debug Bridge (ADB), который взаимодействует с Android-устройствами на многопользовательской системе и ждет, пока разработчики начнут отладку приложений, посылая команды на устройства. В связи с тем, что эксплоит затрагивает раннее обращение к протоколам, любая команда, которая взаимодействует с ADB-сервером, будет успешно выполнена.
© 3DNews
