# Bundle#

1篇文章

利用Bundle反序列化过程中不安全的Parcelable实现进行权限提升

2019-09-24 17:15:1711671人阅读

新出现的CVE-2017-13315属于一组称为EvilParcel的漏洞,它们存在于各种Android系统中。这些漏洞使得在应用程序和系统之间的数据交换期间替换信息成为可能。因此,利用EvilParcel漏洞的恶意软件可以获取更高的权限

0
现金券
0
兑换券
立即领取
领取成功