PDS

pds.

Rewarded By Google&&Qualcomm Security Bulletin 2019

2019 挖到的受谷歌高通等厂商公开致谢漏洞汇总

publicly credited by Qualcomm 2019 CVE-2018-11905 CVE-2018-5883 CVE-2018-5911 CVE-2019-2312 CVE-2019-2314 CVE-2019-10542 CVE-2019-10563 CVE-2019-2302 CVE-2019-10584 publicly c...

PTRACE_TRACEME 本地提权漏洞解析

CVE-2019-13272 漏洞原理与利用

PTRACE_TRACEME 本地提权漏洞 author: Gengjia Chen ([email protected]) of IceSword Lab, qihoo 360 PTRACE_TRACEME 漏洞 是 Jann Horn 201907 月发现的内核提权漏洞, 漏洞发现和利用的思路有很多值得学习的地方, 本文记录了个人的学习过程 漏洞补丁 我们从漏洞补丁 p...

qemu 逃逸漏洞解析

CVE-2015-5165 和 CVE-2015-7504 漏洞原理与利用

前言 环境准备 准备 qemu 准备 guest os 调试虚拟机的方法 获取 poc 代码 cve-2015-5165 漏洞分析 cve-2015-5165 的 poc cve-2015-5165 的利用 获取 .text 地址 获取 phy_mem 地址 ...

TLB 缓存延迟刷新漏洞解析

CVE-2018-18281 漏洞原理与利用

TLB 缓存延迟刷新漏洞 简介 最近, 业内发现了一批内存管理系统的漏洞, project 0 的 Jann Horn 放出了其中一个漏洞 CVE-2018-18281 的 writeup, CVE-2018-18281 是一个 linux kernel 的通用漏洞, 这个漏洞的模式比较罕见, 不同于常规的内存溢出类漏洞, 也不是常见的 UAF 漏洞, 它是由内存管理系统的底层逻辑错误...

How to bypass PXN

Mosec2016

I used to give a talk at mosec 2016 about how to bypass PXN, here is the report: bypass-pxn.pdf 绕过pxn.pdf

Linux Security Submit USA 2018

Some new features of kernel security

Yesterday (20180827) on the Linux Security Submit USA 2018, Jeff Vander Stoep and Sami Tolvanen from Google brought their talk Year in Review: Android Kernel Security In this talk, they released s...

Rewarded By Qualcomm Security Bulletin 2018

2018 挖到的受高通公开致谢漏洞汇总

统计汇总 月份 Critical High Moderate Low All 2018-09 0 2 2 0 4 2018-07 0 2 2 0 4 2018-05 0 7 1 0 8 2018-04 0 9 0 0 9 2018-03 0 5 3 0 8 2018-02 0 1 1 0 2 2017-12 0 0 3 0 3 2017-10 0 0 ...

Rewarded By Qualcomm && Google Android Security Bulletin

谷歌匿名致谢且高通公开致谢的漏洞汇总

我们有一部分漏洞是通过高通转报谷歌的, 在高通漏洞榜公开致谢, 在谷歌漏洞榜以匿名的形式致谢, 整理如下 总数: 74 CVE Google Android 致谢榜 Qualcomm 致谢榜 CVE-2018-5904 CVE-2018-5908 CVE-2018-5909 CVE-2...

高通加解密引擎提权漏洞解析

CVE-2016-3935 和 CVE-2016-6738 分析

author : jiayy(@chengjia4574) from IceSword Lab , Qihoo 360 前言 背景知识 漏洞成因 CVE-2016-6738 漏洞成因 CVE-2016-6738 漏洞补丁 CVE-2016-3935 漏洞成因 CVE-2016-3935 漏洞补丁 ...

文件 private_data 作用域漏洞

一种内核驱动竞态漏洞类型

author : jiayy(@chengjia4574) 349 static int mdss_debug_base_open(struct inode *inode, struct file *file) 350 { 351 /* non-seekable */ 352 file->f_mode &= ~(FMODE_LSEEK ...