android_bugs.jpg

Guang Gong de Qihoo 360, ha encontrado una severa vulnerabilidad de seguridad que permitiría a atacantes escalar privilegios y ocasionar denegación de servicio en todas las versiones de Android anteriores a la 5.1.

La vulnerabilidad (CVE-2015-1530) se origina por un error de desbordamiento de enteros en los componentes de medios del sistema operativo Android, dicho error puede ser explotado por atacantes y provocar daños severos en el servidor de medios de una aplicación regular originando denegación de servicio.

Vale reseñar que esta vulnerabilidad fue reportada a Google el 08 de noviembre del 2014 y la compañía reparo este error únicamente en la versión 5.1 de Android, dejando vulnerables a las versiones anteriores a esta.

Esta vulnerabilidad esta calificada con un 10, la puntuación mas alta en el sistema estándar de puntuación en cuanto a vulnerabilidades comunes de sistemas operativos ya que dicho ataque se puede llevar a cabo de manera remota sin necesidad de autentificarse.

 

Fuente: Softpedia | libuntu

¿Quién está en línea?

Hay 5117 invitados y ningún miembro en línea