Security Researcher ที่ใช้ชื่อว่า ele7enxxh จาก Chengdu Security Response Center, Qihoo 360 Technology Co. Ltd พบช่องโหว่ใน lib ที่ชื่อว่า libziparchive ซึ่งใช้ในการแตกไฟล์(ใช้กับการแตกไฟล์อย่าง apk file) และช่องโหว่ดังกล่าวได้รับเลข CVE เป็น CVE-2016-6762

โดยหากไฟล์ zip มีค่าของ cd_offset และ cd_size มีค่ามากกว่า 32bit จะทำให้เกิด Integer overflow ซึ่งจะนำไปสู่การทำ heap overflow ได้

*** cd = Central Directory เป็นตัวบอกรายละเอียดของ structure file ใน zip

screen-shot-2559-12-20-at-11-11-30

Android version ที่ได้รับผลกระทบ: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0

ทาง Google ได้ออก patch ช่องโหว่ดังกล่าวตั้งแต่วันที่ 5/12/2016 แล้วครับ

Source:: ele7enxxh.com