I circadori di a squadra Project Zero di Google anu detallatu una tecnica per creà un exploit funzionale chì permette l'esecuzione remota di codice cù privilegi di kernel. Linux, mandendu un missaghju SMS o RCS cù un allegatu audio apposta. L'attaccu hè realizatu senza alcuna interazione di l'utente, cumprese a visualizazione o l'ascolta di u missaghju ricevutu.
L'exploit implica duie vulnerabilità: in a biblioteca Dolby Unified Decoder (CVE-2025-54957) è in u driver di u kernel bigwave. Linux (CVE-2025-36934). Prima, u sfruttamentu di e vulnerabilità di i codec richiedeva à l'utente d'ascultà o di visualizà cuntenutu maliziosu. Dopu à l'integrazione di l'assistenti IA in e versioni recenti, AndroidIn u firmware, u cuntenutu multimediale ricevutu hè decodificatu automaticamente à a ricezione, aumentendu significativamente a superficia d'attaccu per l'attacchi zero-click. In u cuntestu di i missaghji audio SMS è RCS, l'applicazione Google Messages genera automaticamente trascrizioni per a ricerca di testu utilizendu u serviziu com.google.android.tts, chì permette u sfruttamentu di e vulnerabilità in i codec audio esistenti senza l'intervenzione di l'utente.
U prublema in Dolby Unified Decoder hè causatu da un overflow di numeri interi quandu si calcula a dimensione di u buffer per e strutture di dati di syncframe trattate, chì pò esse sfruttatu per scrive oltre i limiti di u buffer assignatu. L'overflow pò sovrascrive u puntatore utilizatu per trattà u prossimu syncframe. A mudificazione di stu puntatore, à u so tornu, permette à l'attaccante di sovrascrive u puntatore di funzione cù dati cuntrullati da l'attaccante, eseguendu u so codice cù privilegi "mediacodec", ristretti per mezu di SE.Linux.
Per sfruttà u kernel Linux Una vulnerabilità hè stata sfruttata in u driver bigwave, rispunsevule di u travagliu cù u dispusitivu di caratteri /dev/bigwave, chì era accessibile da SE.Linux- cuntestu "mediacodec". A vulnerabilità hà permessu di sovrascrive e strutture di u kernel manipulendu a chjama ioctl BIGO_IOCX_PROCESS, risultendu in l'esecuzione di codice à livellu di kernel.
A vulnerabilità in a biblioteca Dolby Unified Decoder (libcodec2_soft_ddpdec.so), chì furnisce funzioni per a decodificazione di i formati Dolby Digital (DD, AC-3) è Dolby Digital Plus (DD+, EAC-3), ùn hè micca specifica per Android è firmware per Pixel 9, è appare ancu nantu à altre piattaforme (Samsung S24, MacBook Air M1, iPhone 17 pro, Windows, ChromeOS, ecc.). In AndroidI repositori AOSP è u firmware Samsung S24 applicanu un filtru di chjama di sistema seccomp à i prucessi lanciati in u cuntestu mediacodec, rendendu più difficiule u sfruttamentu di e vulnerabilità di u kernel. U firmware Pixel 9 ùn avia micca un tale filtru. l'attacchi puderanu prutege Meccanismu di Memory Tagging (MTE), ma hè dispunibule per i dispositivi Pixel 8+ solu cum'è opzione attivata quandu si attiva a modalità "Prutezzione Avanzata". macOS è u sfruttamentu di iOS hè cumplicatu da a custruzzione di a biblioteca cù a bandera "-fbounds-safet", chì introduce cuntrolli supplementari di i limiti di l'array chì riducenu e prestazioni.
I circadori stanu investigendu separatamente i prublemi cù a publicazione di una correzione per una vulnerabilità in u Dolby Unified Decoder per l'utilizatori. A vulnerabilità hè stata divulgata publicamente 82 ghjorni prima chì a correzione fussi publicata per l'utilizatori di dispositivi Pixel. Dolby hè statu infurmatu di u prublema u 26 di ghjugnu di u 2025. A prima correzione binaria hè stata publicata u 18 di settembre per Chrome OS 6, ma per i dispositivi Android Dolby hà publicatu patch binarii solu l'8 d'ottobre. U 15 d'ottobre, l'infurmazioni nantu à a vulnerabilità sò state divulgate publicamente. U 12 di nuvembre, Samsung hà publicatu una correzione, è solu u 5 di ghjennaghju hè stata publicata una correzione per i dispositivi Pixel. A patch hè stata distribuita à tutti. Android-i dispusitivi anu pigliatu 139 ghjorni.
A vulnerabilità hè stata scuperta in Dolby Unified Decoder in menu di dui ghjorni, è in u driver BigWave in menu di un ghjornu di revisione. U sforzu per sviluppà un exploit funzionale per a vulnerabilità Dolby Unified Decoder hè statu stimatu à ottu settimane per un solu ricercatore, è trè settimane per BigWave. In un rapportu publicatu da Dolby u 14 d'ottobre, a vulnerabilità Dolby Unified Decoder hè stata classificata cum'è à bassu risicu, malgradu a spartera di dettagli di l'exploit in sviluppu. A vulnerabilità BigWave hè stata classificata cum'è à bassu risicu. Android Livellu di gravità moderatu, citendu chì l'attaccu era pussibule solu da cuntenutu privilegiatu è ùn era micca dispunibule per cuntesti senza privilegi (trè mesi dopu, u statutu di vulnerabilità hè statu cambiatu in "prublema periculosu").
Source: opennet.ru
