U Qmage procesoru slike koji se isporučuje u Samsung Android firmveru, ugrađenom u Skia grafički sistem renderiranja,
Vjeruje se da je problem prisutan od 2014. godine, počevši od firmvera zasnovanog na Androidu 4.4.4, koji je dodao promjene za rukovanje dodatnim QM, QG, ASTC i PIO (PNG varijanta) formatima slika. Ranjivost
Problem je tokom fuzz testiranja identifikovao inženjer iz Google-a, koji je takođe dokazao da ranjivost nije ograničena na rušenja i pripremio je radni prototip eksploatacije koji zaobilazi ASLR zaštitu i pokreće kalkulator slanjem serije MMS poruka na Samsung Galaxy Note 10+ pametni telefon koji koristi platformu Android 10.
U prikazanom primjeru, za uspješnu eksploataciju je bilo potrebno otprilike 100 minuta za napad i slanje preko 120 poruka. Eksploatacija se sastoji iz dva dela - u prvoj fazi, da bi se zaobišlo ASLR, osnovna adresa se određuje u bibliotekama libskia.so i libhwui.so, a u drugoj fazi se daljinski pristup uređaju obezbeđuje pokretanjem „obrnute ljuska”. U zavisnosti od rasporeda memorije, određivanje osnovne adrese zahteva slanje od 75 do 450 poruka.
Osim toga, može se primijetiti
- CVE-2020-0096 je lokalna ranjivost koja omogućava izvršavanje koda prilikom obrade posebno dizajnirane datoteke);
- CVE-2020-0103 je udaljena ranjivost u sistemu koja omogućava izvršavanje koda prilikom obrade posebno dizajniranih eksternih podataka);
- CVE-2020-3641 je ranjivost u vlasničkim komponentama kompanije Qualcomm).
izvor: opennet.ru