危害等级: 中危
漏洞类型: 输入验证
威胁类型: 远程
Android SDK 2.3之前版本中的dexdump不能正确执行结构验证。远程攻击者可借助畸形的APK或dex文件导致拒绝服务(dexdump崩溃)并很可能执行任意代码,该文件调用了一种使用超多参数的方法,这些参数比寄存器的数量还要多。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
来源: android.git.kernel.org
链接: ?p=platform/dalvik.git;a=commit;h=4b0750e8df91220690bb417f45d7ae8b7851b220