Hauv Qmage duab processor muab hauv Samsung Android firmware, ua rau hauv Skia graphics rendering system,
Qhov teeb meem ntseeg tau tias muaj txij li xyoo 2014, pib nrog firmware raws li Android 4.4.4, uas tau ntxiv cov kev hloov pauv los tswj QM, QG, ASTC thiab PIO (PNG variant) cov duab ntxiv. Vulnerability
Qhov teeb meem tau txheeb xyuas thaum lub sij hawm fuzz sim los ntawm ib tug engineer los ntawm Google, uas kuj tau ua pov thawj tias qhov tsis zoo no tsis txwv rau kev sib tsoo thiab npaj ib qho qauv ua haujlwm ntawm kev siv dag zog uas hla kev tiv thaiv ASLR thiab pib lub tshuab xam zauv los ntawm kev xa cov lus ntawm MMS rau Samsung. Galaxy Note 10+ smartphone khiav lub platform Android 10.
Hauv qhov piv txwv qhia, kev siv tau zoo yuav tsum siv li 100 feeb los tawm tsam thiab xa ntau dua 120 cov lus. Kev siv nyiaj muaj ob ntu - ntawm thawj theem, kom hla ASLR, qhov chaw nyob hauv paus tau txiav txim siab hauv libskia.so thiab libhwui.so cov tsev qiv ntawv, thiab nyob rau theem thib ob, kev nkag mus rau cov chaw taws teeb yog muab los ntawm kev tso tawm "rov qab" plhaub". Nyob ntawm lub cim xeeb layout, txiav txim siab lub hauv paus chaw nyob yuav tsum xa los ntawm 75 mus rau 450 cov lus.
Tsis tas li ntawd, nws tuaj yeem raug sau tseg
- CVE-2020-0096 yog qhov muaj qhov tsis zoo hauv cheeb tsam uas tso cai rau kev ua lej thaum ua cov ntaub ntawv tsim tshwj xeeb);
- CVE-2020-0103 yog qhov chaw taws teeb tsis zoo hauv lub kaw lus uas tso cai rau kev ua txhaum cai thaum ua cov ntaub ntawv tshwj xeeb tsim tawm sab nraud);
- CVE-2020-3641 yog qhov muaj qhov tsis zoo hauv Qualcomm cov khoom ntiag tug).
Tau qhov twg los: opennet.ru