#Alhacks
Explore tagged Tumblr posts
Visit Tumblr Blog
Explore Tumblr blogs with no restrictions, modern design and the best experience.
Last Seen Tumblr Blogs
best-teen-girl-feet-and-soles
Only perfect girl's feet and soles👣
2K posts
sk1n-n-bone
e s c a p e
100 posts
pipefoxart
PipefoxArt
69 posts
ondoubt-blog
On Doubt
18 posts
osakan-ask-blog
Ask The Osakan!
13 posts
Fun Fact
12.7% of mobile users access Tumblr.
womaneng · 23 days ago
Text
🤯When I get an “urgent” email from my boss just as I’m about to go on my break.. 💁🏻‍♀️This ai tool literally saves me everytime l need to create a beautiful presentation without starting from scratch 👌 . . .
#madewithgamma#aitoolsforstudents#aitools#studytok#studyhacks#examseason#presentationtips#powerpointhacks#job#gammapartner#relatable#presentation#powerpoint#Al#Alhacks#studysmart#studytips#corporate#university#explore#viral#softwaredeveloper#datascience#ai#workhumor#lifesaver#bart#foryou
0 notes
iyoopon · 3 years ago
Text
0 notes
noticias-enable · 3 years ago
Text
22 de Abril, 2022
Internacional
Error crítico podría permitir el acceso a los archivos
Tumblr media
Los dispositivos Android que se ejecutan en conjuntos de chips Qualcomm y MediaTek eran vulnerables a la ejecución remota de código debido a una falla en la implementación de Apple Lossless Audio Codec (ALAC). La vulnerabilidad permite que un atacante remoto ejecute código en un dispositivo de destino mediante el envío de un archivo de audio creado con fines malintencionados y engañando al usuario para que lo abra. El impacto de los ataques de ejecución remota tiene implicaciones graves, que van desde la violación de datos, la plantación y ejecución de malware.
E.@. Los analistas aún no han proporcionado muchos detalles sobre la explotación real de las fallas, pero prometieron hacerlo en el próximo CanSecWest en mayo de 2022. Según los detalles disponibles, la vulnerabilidad permite que un atacante remoto ejecute código en un dispositivo de destino mediante el envío de un archivo de audio creado con fines malintencionados y engañando al usuario para que lo abra. Los investigadores llaman a este ataque "ALHACK".
El impacto de los ataques de ejecución remota de código tiene implicaciones graves, que van desde la violación de datos, la plantación y ejecución de malware, la modificación de la configuración del dispositivo, el acceso a componentes de hardware como el micrófono y la cámara, o la toma de control de la cuenta. Las fallas de ALAC fueron corregidas por MediaTek y Qualcomm en diciembre de 2021, y se rastrean como CVE-2021-0674 (gravedad media con una puntuación de 5,5), CVE-2021-0675 (gravedad alta con una puntuación de 7,8) y CVE-2021- 30351 (gravedad crítica con una puntuación de 9,8). Según el análisis de los investigadores, las implementaciones del decodificador ALAC de Qualcomm y MediaTek sufren posibles lecturas y escrituras fuera de los límites, y una validación incorrecta de los cuadros de audio pasados ​​durante la reproducción de música.
Las posibles consecuencias incluyen la divulgación de información y la elevación de privilegios sin que se requiera la interacción del usuario.
 Fuente
#vulnerabilidad
0 notes