Ua hōʻike kikoʻī nā mea noiʻi mai ka hui Project Zero a Google i kahi ʻano hana no ka hana ʻana i kahi hana hoʻohana e hiki ai ke hoʻokō code mamao me nā kuleana kernel. Linux, ma ka hoʻouna ʻana i kahi leka SMS a i ʻole RCS me kahi mea hoʻopili leo i hana kūikawā ʻia. Hoʻokō ʻia ka hoʻouka kaua me ka ʻole o ka launa pū ʻana o ka mea hoʻohana, me ka nānā ʻana a i ʻole ka hoʻolohe ʻana i ka leka i loaʻa.
ʻO ka hoʻohana pono ʻana e pili ana i ʻelua mau nāwaliwali: ma ka waihona puke Dolby Unified Decoder (CVE-2025-54957) a me ka mea hoʻokele kernel bigwave. Linux (CVE-2025-36934). Ma mua, ʻo ka hoʻohana ʻana i nā nāwaliwali o ka codec e koi ai i ka mea hoʻohana e hoʻolohe a nānā paha i nā ʻike ʻino. Ma hope o ka hoʻohui ʻana o nā mea kōkua AI i nā hoʻokuʻu hou ʻana, AndroidMa ka firmware, hoʻololi koke ʻia ka ʻike multimedia i loaʻa i ka wā e loaʻa ai, e hoʻonui nui ana i ka ʻili hoʻouka no nā hoʻouka ʻana me ka ʻole o ka kaomi. Ma ke ʻano o nā leka leo SMS a me RCS, hana koke ka polokalamu Google Messages i nā palapala no ka ʻimi kikokikona me ka hoʻohana ʻana i ka lawelawe com.google.android.tts, e ʻae ana i ka hoʻohana ʻana i nā nāwaliwali i nā codec leo e kū nei me ka ʻole o ke komo ʻana o ka mea hoʻohana.
ʻO ka pilikia ma Dolby Unified Decoder i hoʻokumu ʻia e ka integer overflow i ka wā e helu ai i ka nui o ka buffer no nā ʻōnaehana ʻikepili syncframe i hana ʻia, hiki ke hoʻohana ʻia e kākau ma mua o nā palena o ka buffer i hoʻokaʻawale ʻia. Hiki i ka overflow ke kākau hou i ka pointer i hoʻohana ʻia e hana i ka frame sync aʻe. ʻO ka hoʻololi ʻana i kēia pointer, ma ka huli ʻana, e ʻae i ka mea hoʻouka e kākau hou i ka pointer hana me ka ʻikepili i kāohi ʻia e ka mea hoʻouka, e hoʻokō ana i kā lākou code me nā kuleana "mediacodec", i kaupalena ʻia ma o SE.Linux.
No ka hoʻohana ʻana i ka kernel Linux Ua hoʻohana ʻia kahi nāwaliwali i loko o ka mea hoʻokele bigwave, kuleana no ka hana ʻana me ka hāmeʻa huapalapala /dev/bigwave, i hiki ke komo ʻia mai SE.Linux- pōʻaiapili "mediacodec". Ua ʻae ka nāwaliwali i nā ʻano kernel e kākau hou ʻia ma ka hoʻopunipuni ʻana i ke kāhea BIGO_IOCX_PROCESS ioctl, e hopena ana i ka hoʻokō ʻana o ke code pae kernel.
ʻAʻole pili pono ka nāwaliwali i loko o ka waihona puke Dolby Unified Decoder (libcodec2_soft_ddpdec.so), ka mea e hāʻawi ana i nā hana no ka wehewehe ʻana i nā ʻano Dolby Digital (DD, AC-3) a me Dolby Digital Plus (DD+, EAC-3). Android a me ka firmware no Pixel 9, a ʻike ʻia hoʻi ma nā kahua ʻē aʻe (Samsung S24, MacBook Air M1, iPhone 17 pro, Windows, ChromeOS, a pēlā aku). I loko AndroidHoʻopili nā waihona AOSP a me ka firmware Samsung S24 i kahi kānana kāhea ʻōnaehana seccomp i nā kaʻina hana i hoʻomaka ʻia ma ka pōʻaiapili mediacodec, e ʻoi aku ka paʻakikī o ka hoʻohana ʻana i nā nāwaliwali o ka kernel. ʻAʻole i loaʻa i ka firmware Pixel 9 kēlā ʻano kānana. hiki i nā hoʻouka kaua ke pale aku ʻO ka ʻōnaehana Memory Tagging (MTE), akā loaʻa ia no nā polokalamu Pixel 8+ wale nō ma ke ʻano he koho i hoʻāla ʻia ke hoʻā ʻoe i ke ʻano "Advanced Protection". macOS a ua paʻakikī ka hoʻohana ʻana iā iOS ma ke kūkulu ʻana i ka waihona puke me ka hae "-fbounds-safet", kahi e hoʻolauna ai i nā nānā palena array hou e hōʻemi ana i ka hana.
Ke noiʻi nei nā kānaka noiʻi i nā pilikia me ka hoʻokuʻu ʻia ʻana o kahi hoʻoponopono no kahi nāwaliwali ma ka Dolby Unified Decoder i nā mea hoʻohana. Ua hōʻike ākea ʻia ka nāwaliwali i 82 mau lā ma mua o ka hoʻokuʻu ʻia ʻana o ka hoʻoponopono i nā mea hoʻohana hāmeʻa Pixel. Ua hoʻomaopopo ʻia ʻo Dolby no ka pilikia ma Iune 26, 2025. Ua hoʻokuʻu ʻia ka hoʻoponopono binary mua ma Kepakemapa 18 no Chrome OS 6, akā no nā hāmeʻa. Android Ua hoʻokuʻu wale ʻo Dolby i nā ʻāpana binary ma ʻOkakopa 8. Ma ʻOkakopa 15, ua hōʻike ākea ʻia ka ʻike e pili ana i ka nāwaliwali. Ma Nowemapa 12, ua hoʻokuʻu ʻo Samsung i kahi hoʻoponopono, a ma Ianuali 5 wale nō i paʻi ʻia ai kahi hoʻoponopono no nā polokalamu Pixel. Ua hāʻawi ʻia ka ʻāpana i nā mea āpau Android-ua hala nā lā he 139.
Ua ʻike ʻia ka nāwaliwali ma Dolby Unified Decoder ma lalo o ʻelua lā, a ma ka mea hoʻokele BigWave ma lalo o hoʻokahi lā o ka loiloi. Ua manaʻo ʻia ka hoʻoikaika ʻana e hoʻomohala i kahi hana hoʻohana no ka nāwaliwali o Dolby Unified Decoder ma ʻewalu pule no hoʻokahi mea noiʻi, a ʻekolu pule no BigWave. Ma kahi hōʻike i paʻi ʻia e Dolby ma ʻOkakopa 14, ua helu ʻia ka nāwaliwali o Dolby Unified Decoder he haʻahaʻa ka pilikia, ʻoiai ke kaʻana like ʻana i nā kikoʻī o ka hana hoʻohana e hoʻomohala ʻia nei. Ua helu ʻia ka nāwaliwali o BigWave he haʻahaʻa ka pilikia. Android ʻO ka pae koʻikoʻi waena, e ʻōlelo ana ua hiki wale nō ka hoʻouka ʻana mai nā ʻike kūikawā a ʻaʻole i loaʻa i nā pōʻaiapili kūikawā ʻole (ʻekolu mahina ma hope mai, ua hoʻololi ʻia ke kūlana nāwaliwali i "pilikia weliweli").
Source: opennet.ru
