首先查找CVE对应的内部bug号,这个可以查的网站好像挺多的,比如http://www3.cvedetails.com/index.php。查找CVE-2016-3866对应的Google和高通的内部bug号如下:
The Qualcomm sound driver in Android before 2016-09-05 on Nexus 5X, 6, and 6P devices allows attackers to gain privileges via a crafted application, aka Android internal bug 28868303 and Qualcomm internal bug CR1032820.
接着查找patch修改的内容有两个方法;一个是在Googlepatch中的code_snippets下根据内部bug号进行查找,首先需要直到Google对应的修改是在哪个月的,在上面的网站查到:
http://source.android.com/security/bulletin/2016-09-01.html,也就是说是在2016年9月的补丁,实际上查找后发现是在8月的补丁里。对应ANDROID-28868303这个文件;
第二个方法是从高通https://createpoint.qti.qualcomm.com 查找CR1032820,下载一个pdf文件,上面有下载补丁的命令。如果直接从里面的链接下载的话,得到的patch文件打不开,得用文档里的命令,用openssl下载。比如,patch的地址为https://source.codeaurora.org/patches/quic/la/.PATCH_157942_security_patches_QPSIIR_261_2
0160712.tar.gz, 下载命令为:
1 | openssl enc -d -aes-256-cbc -in msm-3.18.git-139bc41ece02500c87feef60f14934c719588528.patch -out msm-3.18.git139bc41ece02500c87feef60f14934c719588528.patch.txt -pass 'pass:QV}]-z[NlJAXj!5xm(A0' |
按照文档上得来就行,注意文件名别错了。