图解Android匿名共享内存与CVE-2016-0846

CVE-2016-0846据说是一个比Android出生还早的Android漏洞,理解它先要理解Android共享内存(Ashmem),这里画一张图,便于直观理解:

Ashmem

【注意点】:

1 IMemory本质上只是个适配器,IMemoryHeap才是真正分配内存的地方。

2 这个共享内存漏洞也是个通用漏洞,android framework里大量使用共享内存,因此不仅影响media server,最严重可获取system权限。