Nan processeur imaj Qmage apwovizyone nan firmwèr Samsung Android, bati nan sistèm nan rann grafik Skia, (CVE-2020-8899), ki pèmèt ou òganize ekzekisyon kòd lè w ap trete imaj nan fòma QM ak QG (".qmg") nan nenpòt aplikasyon. Pou fè yon atak, itilizatè a pa bezwen fè okenn aksyon; nan ka ki pi senp, li ase pou voye viktim nan yon MMS, imèl, oswa mesaj chat ki gen yon imaj ki fèt espesyalman.
Yo kwè pwoblèm nan te prezan depi 2014, kòmanse ak firmwèr ki baze sou Android 4.4.4, ki te ajoute chanjman pou okipe lòt fòma imaj QM, QG, ASTC ak PIO (PNG Variant). Vilnerabilite в Samsung firmwèr lage sou 6 me. Platfòm prensipal Android ak firmwèr ki soti nan lòt manifaktirè yo pa afekte pa pwoblèm nan.
Pwoblèm nan te idantifye pandan tès fuzz pa yon enjenyè ki soti nan Google, ki moun ki tou pwouve ke vilnerabilite a se pa sa sèlman aksidan ak prepare yon pwototip k ap travay nan yon esplwate ki kontourne pwoteksyon ASLR ak lanse kalkilatris la pa voye yon seri de mesaj MMS bay yon Samsung. Galaxy Note 10+ smartphone kap kouri platfòm Android 10 la.
Nan egzanp yo montre a, eksplwatasyon siksè te mande apeprè 100 minit pou atake epi voye plis pase 120 mesaj. Eksplwatasyon an konsiste de de pati - nan premye etap la, kontoune ASLR, adrès debaz la detèmine nan bibliyotèk libskia.so ak libhwui.so, ak nan dezyèm etap la, aksè aleka nan aparèy la bay pa lanse "reverse" la. kokiy". Tou depan de layout memwa a, detèmine adrès debaz la mande pou voye soti nan 75 a 450 mesaj.
Anplis de sa, li ka remake Ka mete nan ranje sekirite pou android, ki fikse 39 frajilite. Twa pwoblèm yo te asiyen yon nivo kritik nan danje (detay yo poko divilge):
- CVE-2020-0096 se yon vilnerabilite lokal ki pèmèt ekzekisyon kòd lè w ap trete yon dosye ki fèt espesyalman);
- CVE-2020-0103 se yon vilnerabilite aleka nan sistèm nan ki pèmèt ekzekisyon kòd lè yo trete done ekstèn ki fèt espesyalman);
- CVE-2020-3641 se yon vilnerabilite nan eleman propriétaires Qualcomm).
Sous: opennet.ru