Local root Android : exploitation stable de la vulnérabilité CVE-2011-3874

Magazine
Marque
MISC
Numéro
61
Mois de parution
mai 2012
Spécialité(s)


Résumé

Au mois d'août dernier fut publié l'outil « Revolutionary » [1], permettant à tout un chacun d'installer une ROM alternative sur les téléphones HTC. Celui-ci exploite entre autres une vulnérabilité dans la bibliothèque « libsysutils.so » afin d'obtenir les droits « root » sur le smartphone. Nous verrons en quoi consiste cette vulnérabilité, et comment l'exploiter malgré les protections mises en œuvre sur Android.


1. La vulnérabilité

1.1 Détails

La fonction FrameworkListener::dispatchCommand du fichier FrameworkListener.cpp contient une vulnérabilité de type débordement de tampon dans la pile. Une version toujours vulnérable de ce fichier est disponible sur Internet [2].

Cette fonction est chargée de traiter une commande passée en paramètre sous la forme d'une chaîne de 255 caractères maximum afin de la transformer en tableau d'arguments. Chaque argument est séparé par un espace et ce tableau d'arguments est défini dans la pile comme suit :

void FrameworkListener::dispatchCommand(SocketClient *cli, char *data) {

 int…

Cet article est réservé aux abonnés. Il vous reste 93% à découvrir.
S'abonner à Connect
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Je m'abonne


Article rédigé par

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous