在启用MTE的Pixel 8上实现内核代码执行
原文英文,约5700词,阅读约需21分钟。发表于: 。In this post, I’ll look at CVE-2023-6241, a vulnerability in the Arm Mali GPU that allows a malicious app to gain arbitrary kernel code execution and root on an Android phone. I’ll show how this...
本文介绍了CVE-2023-6241,这是一个影响Arm Mali GPU的漏洞,可以使恶意Android应用程序在设备上获得任意内核代码执行和root权限。漏洞利用了Arm Mali GPU内存管理单元中的逻辑错误,并能够绕过内存标记扩展(MTE)的保护。