第一个漏洞是 Google Project Zero安全团队成员Mark Brand披露的,爱游戏 编号CVE 2016-3861,该漏洞允许攻击者执行恶意程序或本地提权。爱游戏 Brand称该漏洞极端危险,因为它可以通过多种方式利用。他同时披露了漏洞利用代码。

第二个漏洞编号CVE-2016-3862,类似Stagefright,能通过发送恶意图像文件利用,其中恶意代码能被隐藏在图像嵌入的Exif数据中。受害者无需任何操作就能遭到入侵。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注