Sa phróiseálaí íomhá Qmage arna sholáthar i bhfirmware Samsung Android, atá ionsuite i gcóras rindreála grafaicí Skia,
Creidtear go bhfuil an fhadhb i láthair ó 2014, ag tosú le firmware bunaithe ar Android 4.4.4, a chuir athruithe isteach chun formáidí íomhá breise QM, QG, ASTC agus PIO (PNG) a láimhseáil. Leochaileacht
D'aithin innealtóir ó Google an fhadhb le linn tástála fuzz, a chruthaigh freisin nach bhfuil an leochaileacht teoranta do thuairteanna agus d'ullmhaigh fréamhshamhail oibre de shaothrú a sheachnaíonn cosaint ASLR agus a sheolann an t-áireamhán trí shraith teachtaireachtaí MMS a sheoladh chuig Samsung. Fón cliste Galaxy Note 10+ a ritheann an t-ardán Android 10.
Sa sampla a thaispeántar, bhí thart ar 100 nóiméad ag teastáil le haghaidh dúshaothraithe rathúil chun os cionn 120 teachtaireacht a ionsaí agus a sheoladh. Tá dhá chuid sa shaothrú - ag an gcéad chéim, chun ASLR a sheachbhóthar, déantar an seoladh bonn a chinneadh sna leabharlanna libskia.so agus libhwui.so, agus ag an dara céim, soláthraítear cianrochtain ar an bhfeiste tríd an “droim ar ais a sheoladh sliogán”. Ag brath ar leagan amach an chuimhne, teastaíonn ó 75 go 450 teachtaireacht a sheoladh chun an seoladh bonn a chinneadh.
Ina theannta sin, is féidir a thabhairt faoi deara
- Is leochaileacht áitiúil é CVE-2020-0096 a cheadaíonn cód a fhorghníomhú nuair a bhíonn comhad atá saindeartha á phróiseáil);
- Is leochaileacht cianda é CVE-2020-0103 sa chóras a cheadaíonn cód a fhorghníomhú nuair a bhíonn sonraí seachtracha saindeartha á bpróiseáil);
- Tá CVE-2020-3641 ina leochaileacht i gcomhpháirteanna dílseánaigh Qualcomm).
Foinse: oscailtenet.ru