Размещено: Сегодня, 10:57
Раскрыта информация об уязвимостях CVE-2014-7920 и CVE-2014-7921, в комбинации друг с другом позволяющих организовать выполнение кода с правами процесса "mediaserver" из любого контекста выполнения, в том числе из приложения с минимальным уровнем полномочий. Проблема затрагивает выпуски Android c 2.2 по 5.1. Рабочий эксплоит опубликован для Android 4.3, но может быть легко адаптирован для других версий платформы.
Подробнее...