Stagefright sigue siendo un dolor de cabeza para Google

clusten

ADMIN
Miembro del Equipo
ADMIN
Se incorporó
1 Julio 2007
Mensajes
6.239
En noticias anteriores, les habíamos mostrado el exploit a Stagefright, el que por suerte fue solucionado rápidamente por Google y por tanto, los que recibían la actualización del mes de Julio podían respirar tranquilos que su equipo no era vulnerable... O no?

La empresa de seguridad Exodus Intelligence ha descubierto que el fix lanzado por Google para el exploit no es realmente tal, pues puede ser saltado pues presenta discrepancias entre los enteros de 32 y 64 bits.

El Fix publicado por Google contaba de solo 4 lineas de código cuya función era evitar que ocurriera un "overflow" de enteros, pero no tomaron en cuenta que bajo ciertas condiciones se puede saltar el parche y generar el "overflow" de igual manera.

Por ahora, no queda más que seguir las recomendaciones que indicamos en la noticia previa sobre Stagefright y esperar que Google de una vez por todas solucione el problema (y de pasada, limpie sus librerías con olor a naftalina)



Fuente: Exodus Intelligence
View the Post on the Blog
 
Subir