详细内容或原文请订阅后点击阅览
塞尔维亚学生活动家的电话使用Cellebrite零日漏洞攻击
大赦国际报道说,Cellebrite零日的利用被用来解锁塞尔维亚激进主义者的Android手机。大赦国际报道说,使用Cellebrite零日漏洞来解锁塞尔维亚活动家的Android智能手机。在2025年2月25日的AstementPphe上,Cellebrite宣布,在报道警方[…]
来源:Security Affairs _恶意软件塞尔维亚学生活动家的电话使用Cellebrite零日漏洞攻击
塞尔维亚学生活动家的电话使用Cellebrite零日漏洞攻击
大赦国际报道说,Cellebrite零日的利用被用来解锁塞尔维亚激进主义者的Android手机。
大赦国际报道说,使用Cellebrite零日漏洞用于解锁塞尔维亚活动家的Android智能手机。
在2025年2月25日发表的一份声明中,Cellebrite宣布,它阻止塞尔维亚使用其解决方案,此前有报道称警方将其解锁和感染了记者和激进主义者的电话。
语句 宣布“一位学生抗议者的Android手机被Cellebrite开发的精致的零日漏洞链接链链Android USB驱动程序剥削和解锁。大赦国际首先发现了该Cellebrite USB漏洞的痕迹,在2024年中期在另一个案件中使用。”阅读大赦国际发布的报告。 “由于本研究目标核心Linux内核USB驱动程序中鉴定出的漏洞不限于特定设备或供应商,并且可能会影响十亿个Android设备。”
“一位学生抗议者的Android手机被Cellebrite开发的精致的零日漏洞链接链链Android USB驱动程序剥削和解锁。大赦国际首先发现了该Cellebrite USB漏洞的痕迹,在2024年中期在另一个案件中使用。”阅读大赦国际发布的报告。 “由于本研究目标核心Linux内核USB驱动程序中鉴定出的漏洞不限于特定设备或供应商,并且可能会影响十亿个Android设备。” 报告 CVE-2024-53104 CVE-2024-53197 CVE-2024-53197 CVE-2024-50302 CVE-2024-50302 CVE-2024-53104 USB视频类驱动程序问题源于UVC_VS_UNDEFINES框架的不当解析,导致框架缓冲区大小的错误计算,并可能导致任意代码执行或拒绝服务攻击。