CVE-2012-4220 | Lost and Found

CVE-2012-4220 原理分析中简单的描述了一下libdiagexploit存在的问题，经过实际的测试，android-rooting-tools使用libdiagexploit是没法将值修改正确的。下面给出一种修正的方案，经过测试可以在ZTE N798 (CT_CN_N798+V1.0.0B09)上获取到了Root权限。

注意事项

利用之前需要清楚这个漏洞的功能和限制。

使用该漏洞可以向任意地址写入一个16位的值，范围是2~0xFFFF。
修改为特定值需要循环调用该漏洞直到delayed_rsp_id的值是目标值。

所以，就是要控制好写入值，以及循环的次数。 More

漏洞信息

该漏洞的一些相关连接：

上述连接中对该漏洞的描述：

diagchar_core.c in the Qualcomm Innovation Center (QuIC) Diagnostics (aka DIAG) kernel-mode driver for Android 2.3 through 4.2 allows attackers to execute arbitrary code or cause a denial of service (incorrect pointer dereference) via an application that uses crafted arguments in a local diagchar_ioctl call.

Lost and Found

标签归档：CVE-2012-4220

稳定利用CVE-2012-4220的方法

注意事项

CVE-2012-4220 原理分析

漏洞信息

漏洞分析