ProHoster > Blag > nuacht idirlín > Leochaileacht i bhfirmware Samsung Android arna saothrú trí sheoladh MMS

Leochaileacht i bhfirmware Samsung Android arna saothrú trí sheoladh MMS

Sa phróiseálaí íomhá Qmage arna sholáthar i bhfirmware Samsung Android, atá ionsuite i gcóras rindreála grafaicí Skia, leochaileacht (CVE-2020-8899), a ligeann duit forghníomhú cód a eagrú agus íomhánna á bpróiseáil i bhformáidí QM agus QG (“.qmg”) in aon fheidhmchlár. Chun ionsaí a dhéanamh, ní gá don úsáideoir aon ghníomh a dhéanamh; sa chás is simplí, is leor teachtaireacht MMS, ríomhphost nó comhrá ina bhfuil íomhá deartha go speisialta a sheoladh chuig an íospartach.

Creidtear go bhfuil an fhadhb i láthair ó 2014, ag tosú le firmware bunaithe ar Android 4.4.4, a chuir athruithe isteach chun formáidí íomhá breise QM, QG, ASTC agus PIO (PNG) a láimhseáil. Leochaileacht deireadh в nuashonruithe Scaoileadh firmware Samsung ar 6 Bealtaine. Níl tionchar ag an bhfadhb ar phríomh-ardán Android agus firmware ó mhonaróirí eile.

D'aithin innealtóir ó Google an fhadhb le linn tástála fuzz, a chruthaigh freisin nach bhfuil an leochaileacht teoranta do thuairteanna agus d'ullmhaigh fréamhshamhail oibre de shaothrú a sheachnaíonn cosaint ASLR agus a sheolann an t-áireamhán trí shraith teachtaireachtaí MMS a sheoladh chuig Samsung. Fón cliste Galaxy Note 10+ a ritheann an t-ardán Android 10.


Sa sampla a thaispeántar, bhí thart ar 100 nóiméad ag teastáil le haghaidh dúshaothraithe rathúil chun os cionn 120 teachtaireacht a ionsaí agus a sheoladh. Tá dhá chuid sa shaothrú - ag an gcéad chéim, chun ASLR a sheachbhóthar, déantar an seoladh bonn a chinneadh sna leabharlanna libskia.so agus libhwui.so, agus ag an dara céim, soláthraítear cianrochtain ar an bhfeiste tríd an “droim ar ais a sheoladh sliogán”. Ag brath ar leagan amach an chuimhne, teastaíonn ó 75 go 450 teachtaireacht a sheoladh chun an seoladh bonn a chinneadh.

Ina theannta sin, is féidir a thabhairt faoi deara foilseachán D’fhéadfadh go mbeadh socraithe slándála socraithe do Android, rud a shocraigh 39 leochaileacht. Sanntar leibhéal criticiúil contúirte do thrí shaincheist (níor nochtadh sonraí fós):

  • Is leochaileacht áitiúil é CVE-2020-0096 a cheadaíonn cód a fhorghníomhú nuair a bhíonn comhad atá saindeartha á phróiseáil);
  • Is leochaileacht cianda é CVE-2020-0103 sa chóras a cheadaíonn cód a fhorghníomhú nuair a bhíonn sonraí seachtracha saindeartha á bpróiseáil);
  • Tá CVE-2020-3641 ina leochaileacht i gcomhpháirteanna dílseánaigh Qualcomm).

Foinse: oscailtenet.ru

Add a comment