Google突发更新的advisory,就已经表明出该漏洞的严重。可能由于2015年KeenTeam借3636来大肆宣传,大家都在研究3636,才导致1805漏洞一直被忽略,其实1805才算得上是2015年最严重的漏洞。市面上流行的root工具,像某数字,某精灵等,早就开始利用1805,贵行业水还是蛮深的啊。
CVE-2015-1805漏洞成因跟后来公布的CVE-2015-6640相类似:
1. 拷贝数据是元子操作;
2. 拷贝数据时,如果发生错误,会尝试重新拷贝一次;(很奇葩的逻辑)
3. 重新尝试拷贝数据时,数据的长度没有处理,导致可以修改任意地址。