Ma ke kaʻina hana kiʻi Qmage i hoʻolako ʻia ma Samsung Android firmware, i kūkulu ʻia i loko o ka ʻōnaehana kiʻi kiʻi Skia,
Ua manaʻo ʻia ua pilikia ka pilikia mai ka makahiki 2014, e hoʻomaka ana me ka firmware e pili ana i ka Android 4.4.4, i hoʻohui i nā hoʻololi e mālama i nā ʻano kiʻi QM, QG, ASTC a me PIO (PNG variant). Pilikia
Ua ʻike ʻia ka pilikia i ka wā o ka hoʻāʻo fuzz e kekahi ʻenekinia mai Google, nāna i hōʻike ʻaʻole i kaupalena ʻia ka nāwaliwali i nā hāʻule a hoʻomākaukau i kahi prototype hana o kahi hoʻohana e kāpae i ka pale ASLR a hoʻokuʻu i ka helu helu ma o ka hoʻouna ʻana i nā memo MMS i kahi Samsung. ʻO ka polokalamu kelepona ʻo Galaxy Note 10+ e holo ana i ka platform Android 10.
Ma ka laʻana i hōʻike ʻia, pono ka hoʻohana kūleʻa ʻana ma kahi o 100 mau minuke e hoʻouka a hoʻouna ma luna o 120 mau leka. ʻElua mau ʻāpana o ka hoʻohana - ma ka pae mua, e kāpae i ka ASLR, ua hoʻoholo ʻia ka helu kumu ma nā hale waihona puke libskia.so a me libhwui.so, a ma ka lua o ka manawa, hāʻawi ʻia ke komo mamao i ka hāmeʻa ma ka hoʻomaka ʻana i ka "reverse". pūpū”. Ma muli o ka hoʻonohonoho hoʻomanaʻo, e hoʻoholo i ka helu kumu e pono ai ka hoʻouna ʻana mai 75 a 450 mau leka.
Eia hou, hiki ke ʻike ʻia
- ʻO CVE-2020-0096 kahi haʻahaʻa kūloko e hiki ai i ka hoʻokō code i ka wā e hoʻoponopono ai i kahi faila i hoʻolālā ʻia);
- ʻO CVE-2020-0103 kahi haʻahaʻa mamao i ka ʻōnaehana e ʻae ai i ka hoʻokō code i ka wā e hoʻoili ai i ka ʻikepili i hoʻolālā kūikawā ʻia);
- ʻO CVE-2020-3641 kahi mea palupalu i nā ʻāpana waiwai Qualcomm).
Source: opennet.ru