(CVE-2018-11025)Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
一、漏洞简介
Amazon Kindle Fire HD(3rd)Fire OS 4.5.5.3内核组件中的内核模块/omap/drivers/mfd/twl6030-gpadc.c允许攻击者通过设备/ dev / twl6030上的ioctl的参数注入特制的参数-gpadc命令24832并导致内核崩溃。
要探索此漏洞,必须打开设备文件/ dev / twl6030-gpadc,并使用命令24832和精心设计的有效负载作为第三个参数在此设备文件上调用ioctl系统调用。
二、漏洞影响
Fire OS 4.5.5.3