漏洞组件:后台智能传输服务模块(BITS)
组件特点:
- 从HTTP Web服务器和SMB文件共享下载文件或将文件上传到HTTP Web服务器和SMB文件共享。
- BITS将考虑传输成本以及网络使用情况,以便用户的前台工作影响尽可能小
- 即使重新启动后,BITS也可以处理网络中断,暂停并自动恢复传输。
漏洞组件:后台智能传输服务模块(BITS)
组件特点:
**研究背景:**安卓中第三方库(TPLs)使用十分常见,检测第三方库对于漏洞识别等都十分有用,但是由于TPL的分散性、直接或间接的依赖性以及应用中TPL信息的不透明性,现有工具不能很好的检测,更不用说检测具体某版本
漏洞位置:SMB服务驱动srv2.sys和srvnet.sys
漏洞原因:用户态可控数据传入内核,SMB在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,导致整数溢出,最后通过构造payload,实现任意地址写,替换token权限提权