浅析闭源系统下的Evilparcel漏洞

安全设备/系统

160人已加入

描述

Evilparcel漏洞是类存在于Android 系统中的漏洞,它们利用了Parcelable子类在序列化和反序列化过程中实现不匹配的问题。

Evilparcel漏洞可以导致Bundle在多次序列化和反序列化过程中内容发生改变。结合LAW跳板,可以实现权限提升,严重影响系统安全

JAVA

JAVA

JAVA

JAVA

JAVA

JAVA

JAVA

JAVA

JAVA

JAVA

JAVA

JAVA

JAVA

JAVA

JAVA

JAVA

JAVA

JAVA

JAVA

JAVA

JAVA

JAVA

JAVA

JAVA

JAVA

JAVA

JAVA

JAVA

JAVA

JAVA

JAVA

JAVA

编辑:黄飞

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分