Anns a ’phròiseasar ìomhaigh Qmage a chaidh a thoirt seachad ann am firmware Samsung Android, air a thogail a-steach do shiostam tairgse grafaigean Skia,
Thathas a ’creidsinn gu bheil an duilgheadas air a bhith ann bho 2014, a’ tòiseachadh le firmware stèidhichte air Android 4.4.4, a chuir atharrachaidhean ris gus làimhseachadh cruthan ìomhaigh QM, QG, ASTC agus PIO (caochlaideach PNG) a bharrachd. So-leòntachd
Chaidh an duilgheadas a chomharrachadh aig àm deuchainn fuzz le innleadair bho Google, a dhearbh cuideachd nach eil an so-leòntachd air a chuingealachadh ri tubaistean agus a dh’ ullaich prototype obrach de chleachdadh a tha a ’dol seachad air dìon ASLR agus a’ cur air bhog an àireamhair le bhith a ’cur sreath de theachdaireachdan MMS gu Samsung. Fòn-smart Galaxy Note 10+ a’ ruith an àrd-ùrlar Android 10.
Anns an eisimpleir a chaidh a shealltainn, bha feum air timcheall air 100 mionaid airson ionnsaigh a thoirt air agus barrachd air 120 teachdaireachd a chuir air falbh. Tha dà phàirt anns a’ chleachdadh - aig a’ chiad ìre, gus seach-rathad ASLR, tha an seòladh bunaiteach air a dhearbhadh anns na leabharlannan libskia.so agus libhwui.so, agus aig an dàrna ìre, tha ruigsinneachd iomallach air an inneal air a thoirt seachad le bhith a’ cur air bhog an “reverse slige." A rèir cruth na cuimhne, feumaidh a bhith a’ dearbhadh an t-seòladh bunaiteach a bhith a’ cur bho 75 gu 450 teachdaireachdan.
A bharrachd air an sin, faodar a thoirt fa-near
- Tha CVE-2020-0096 na so-leòntachd ionadail a leigeas le còd a chuir an gnìomh nuair a bhios tu a ’giullachd faidhle a chaidh a dhealbhadh gu sònraichte);
- Tha CVE-2020-0103 na chugallachd iomallach san t-siostam a leigeas le còd a chuir an gnìomh nuair a bhios tu a’ giullachd dàta taobh a-muigh a chaidh a dhealbhadh gu sònraichte);
- Tha CVE-2020-3641 na chugallachd ann am pàirtean seilbh Qualcomm).
Source: fosgailtenet.ru