Connect with us
mm

Published

on

Kerentanan keamanan (CVE-2014-7911), ditemukan oleh seorang peneliti keamanan bernama Jann Horn. Kerentanan ini memungkinkan bagi para Hacker untuk mem-bypass pertahanan Address Space Layout Randomization (ASLR) dan mengeksekusi kode arbitrary.

Cacat produk Android dibawah seri lima ini terletak pada java.io.ObjectInputStream, yang tidak dapat memeriksa apakah suatu Object yang sedang deserialized sebenarnya adalah sebuah objek yang benar-benar serializable atau tidak. Kerentanan ini telah diakui oleh para peneliti untuk tim keamanan Google.


Advertisement
Click to comment
KOMENTAR ANDA
Jejaring.net tidak bertanggung jawab atas isi komentar yang ditulis. Komentar sepenuhnya menjadi tanggung jawab komentator sebagaimana yang diatur dalam UU ITE.