2011 年 3 月にExploits Database にて、Android が採用している WebKit の脆弱性(CVE-2010-1119)の Exploit コードが公開されました。実際に Android エミュレータで、この Exploit コードを実証してみました。この日記では、Exploit コードの実証結果と実証までの経緯をまとめます。 この日記では WebKit の脆弱性 CVE-2010-1119 について説明していません。CVE-2010-1119 については、Exploit コードのコメントで記載されている資料「Breaking Arms」で丁寧に解説されていますので、その資料を参照してください。 Exploit コードの実証結果 Androidエミュレータ 2.1-update1 の Androidアプリ「ブラウザ」で、該当 Exploit コードを閲覧したとこ
![Androidエミュレータで脆弱性CVE-2010-1119のExploitコードを実証してみる - 思い立ったら書く日記](https://cdn-ak-scissors.b.st-hatena.com/image/square/8370d00f884e21804865457ede11a1087d219c99/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fk%2Fkaito834%2F20110506%2F20110506213626.png)