In die Qmage-beeldverwerker wat in Samsung Android-firmware verskaf word, ingebou in die Skia-grafika-weergawestelsel,
Daar word geglo dat die probleem sedert 2014 teenwoordig is, begin met firmware gebaseer op Android 4.4.4, wat veranderinge bygevoeg het om addisionele QM, QG, ASTC en PIO (PNG variant) beeldformate te hanteer. Kwesbaarheid
Die probleem is tydens fuzz-toetsing geïdentifiseer deur 'n ingenieur van Google, wat ook bewys het dat die kwesbaarheid nie beperk is tot ineenstortings nie en 'n werkende prototipe van 'n uitbuiting voorberei het wat ASLR-beskerming omseil en die sakrekenaar begin deur 'n reeks MMS-boodskappe na 'n Samsung te stuur Galaxy Note 10+-slimfoon met die platform Android 10.
In die voorbeeld wat gewys word, het suksesvolle uitbuiting ongeveer 100 minute geverg om meer as 120 boodskappe aan te val en te stuur. Die ontginning bestaan uit twee dele - in die eerste stadium, om ASLR te omseil, word die basisadres in die libskia.so- en libhwui.so-biblioteke bepaal, en in die tweede stadium word afstandtoegang tot die toestel verskaf deur die "omgekeerde" te begin. dop”. Afhangende van die geheue-uitleg, vereis die bepaling van die basisadres die stuur van 75 tot 450 boodskappe.
Daarbenewens kan dit opgemerk word
- CVE-2020-0096 is 'n plaaslike kwesbaarheid wat die uitvoering van kode moontlik maak wanneer 'n spesiaal ontwerpte lêer verwerk word);
- CVE-2020-0103 is 'n afgeleë kwesbaarheid in die stelsel wat kode-uitvoering moontlik maak wanneer spesiaal ontwerpte eksterne data verwerk word);
- CVE-2020-3641 is 'n kwesbaarheid in Qualcomm-eiendomskomponente).
Bron: opennet.ru