En la bildprocesoro Qmage provizita en Samsung Android-firmvaro, konstruita en la skia grafika bildiga sistemo,
La problemo verŝajne ĉeestis ekde 2014, komencante kun firmvaro bazita sur Android 4.4.4, kiu aldonis ŝanĝojn por trakti pliajn bildformatojn QM, QG, ASTC kaj PIO (PNG-variaĵo). Vundebleco
La problemo estis identigita dum fuzz-testado de inĝeniero de Guglo, kiu ankaŭ pruvis, ke la vundebleco ne estas limigita al kraŝoj kaj preparis funkciantan prototipon de ekspluato kiu preteriras ASLR-protekton kaj lanĉas la kalkulilon sendante serion da MMS-mesaĝoj al Samsung. Saĝtelefono Galaxy Note 10+ funkcianta la platformon Android 10.
En la ekzemplo montrita, sukcesa ekspluatado postulis proksimume 100 minutojn por ataki kaj sendi pli ol 120 mesaĝojn. La ekspluato konsistas el du partoj - ĉe la unua etapo, por preteriri ASLR, la baza adreso estas determinita en la bibliotekoj libskia.so kaj libhwui.so, kaj en la dua etapo, malproksima aliro al la aparato estas provizita lanĉante la "reverse". ŝelo”. Depende de la memoraranĝo, determini la bazan adreson postulas sendi de 75 ĝis 450 mesaĝojn.
Aldone, ĝi povas esti notita
- CVE-2020-0096 estas loka vundebleco, kiu ebligas kodan ekzekuton dum prilaborado de speciale desegnita dosiero);
- CVE-2020-0103 estas malproksima vundebleco en la sistemo, kiu ebligas kodan ekzekuton dum prilaborado de speciale desegnitaj eksteraj datumoj);
- CVE-2020-3641 estas vundebleco en proprietaj komponantoj de Qualcomm).
fonto: opennet.ru