0day.today - Ce-a mai mare baze de date de exploit-uri din lume.
![](/img/logo_green.jpg)
Folosim un singur domeniu DOMAIN_LINK
Dacă dorești să cumperi un exploit sau să platești pentru un serviciu, trebuie să cumperi Gold. Nu dormim să folosim site-ul pentru scopuri informatice negative (hacking), prin urmare orice tip de acțiune de hacking care poate afecta ilegal alți utilizatori sau pagini web la care nu ești proprietar va fi pedepsită cu blocarea contului permanentă incluzand distrugerea datelor tale care aparțin de cont.
Administrația acestui website folosește adresele oficiale de contact. Atenție la impostori!
![We DO NOT use Telegram or any messengers / social networks!](/img/no_telegram_big.png)
Please, beware of scammers!
- Citiți [ acordul ]
- Citiți [ trimite ] reguli
- Vizitați [ Întrebări frecvente. ] pagină
- [ Înregistrare ] profil
- Obține [ GOLD ]
- Dacă dorești să [ vinzi ]
- Dacă dorești să [ cumperi ]
- Dacă ați pierdut [ cont-ul vizitați această pagină. ]
- Orice întrebări [ [email protected] ]
- Pagină de autorizare
- Pagină de Înregistrare
- Pagină de restaurare a unui cont
- Pagina FAQ
- Pagina de contact
- Regulamentul pentru post-uri
- Pagina de acorduri
Mail:
Facebook:
Twitter:
Telegram:
We DO NOT use Telegram or any messengers / social networks!
Ne puteți contacta prin:
Mail:
Facebook:
Twitter:
Telegram:
We DO NOT use Telegram or any messengers / social networks!
Android Stagefright MP4 tx3g Integer Overflow Exploit
[ 0Day-ID-24861 ]
Titlu complet
Android Stagefright MP4 tx3g Integer Overflow Exploit
[ Highlight ]
Highlight - este un serviciu plătit care ajută la atragerea a mai multor vizitatori la materialul tău.
Preț:
Preț:
![](/img/gold.gif)
Data
Categorie
Platformă
Verificat
![](/img/check.png)
Preț
gratis
Risc
![](/img/risk/critlow_3.gif)
Nivel de securitate mare
]Rel. releases
Descriere
This Metasploit module exploits a integer overflow vulnerability in the Stagefright Library (libstagefright.so). The vulnerability occurs when parsing specially crafted MP4 files. While a wide variety of remote attack vectors exist, this particular exploit is designed to work within an HTML5 compliant browser. Exploitation is done by supplying a specially crafted MP4 file with two tx3g atoms that, when their sizes are summed, cause an integer overflow when processing the second atom. As a result, a temporary buffer is allocated with insufficient size and a memcpy call leads to a heap overflow. This version of the exploit uses a two-stage information leak based on corrupting the MetaData that the browser reads from mediaserver. This method is based on a technique published in NorthBit's Metaphor paper. First, we use a variant of their technique to read the address of a heap buffer located adjacent to a SampleIterator object as the video HTML element's videoHeight. Next, we read the vtable pointer from an empty Vector within the SampleIterator object using the video element's duration. This gives us a code address that we can use to determine the base address of libstagefright and construct a ROP chain dynamically. NOTE: the mediaserver process on many Android devices (Nexus, for example) is constrained by SELinux and thus cannot use the execve system call. To avoid this problem, the original exploit uses a kernel exploit payload that disables SELinux and spawns a shell as root. Work is underway to make the framework more amenable to these types of situations. Until that work is complete, this exploit will only yield a shell on devices without SELinux or with SELinux in permissive mode.
CVE
CVE-2015-3864
Altă informație
Abuzuri
0
Comentarii
0
Vizualizări
6 572
![We DO NOT use Telegram or any messengers / social networks!](/img/no_telegram_big.png)
gratis
Deschide Exploit
Poți deschide acest exploit gratis
Poți deschide acest exploit gratis
![](/img/check_16.png)
Verificat de către
Acest material a fost verificat de catre administrație și funcționează în totalitate.
Acest material a fost verificat de catre administrație și funcționează în totalitate.
[ Comentarii: 0 ]
Termeni si condiții de utilizare:
- Este interzis schimbul de contacte între utilizatori
- Este interzisă orice fel de discuție despre alte site-uri/proiecte.
- Re-vânzarea este interzisă
Pentru a lăsa un comentariu trebuie să fii autentificat sau înregistrat.
Pentru a lăsa un comentariu trebuie să fii autentificat sau înregistrat.