Google-ի Project Zero թիմի հետազոտողները մանրամասնել են աշխատող էքսպոլիտ ստեղծելու տեխնիկա, որը թույլ է տալիս հեռակա կերպով կոդի կատարում՝ միջուկային արտոնություններով։ Linux, ուղարկելով SMS կամ RCS հաղորդագրություն՝ հատուկ պատրաստված աուդիո կցորդով։ Հարձակումն իրականացվում է առանց օգտատիրոջ որևէ միջամտության, այդ թվում՝ ստացված հաղորդագրությունը դիտելու կամ լսելու։
Շահագործումը ներառում է երկու խոցելիություն՝ Dolby Unified Decoder գրադարանում (CVE-2025-54957) և bigwave kernel դրայվերում։ Linux (CVE-2025-36934): Նախկինում կոդեկի խոցելիությունները շահագործելու համար օգտատերը պետք է լսեր կամ դիտեր վնասակար բովանդակություն: Վերջին թողարկումներում արհեստական բանականության օգնականների ինտեգրումից հետո, AndroidԾրագրային ապահովման մեջ ստացված մուլտիմեդիա բովանդակությունը ավտոմատ կերպով վերծանվում է ստացման պահին, զգալիորեն մեծացնելով զրոյական սեղմումով հարձակումների հարձակման մակերեսը: SMS և RCS աուդիո հաղորդագրությունների համատեքստում Google Messages հավելվածը ավտոմատ կերպով ստեղծում է տառադարձումներ տեքստային որոնման համար՝ օգտագործելով com.google.android.tts ծառայությունը, թույլ տալով շահագործել առկա աուդիո կոդեկների խոցելիությունները առանց օգտատիրոջ միջամտության:
Dolby Unified Decoder-ի խնդիրը առաջանում է ամբողջ թվերի գերբեռնվածությունից՝ մշակված համաժամեցման տվյալների կառուցվածքների բուֆերի չափը հաշվարկելիս, որը կարող է օգտագործվել հատկացված բուֆերի սահմաններից դուրս գրելու համար: Գերբեռնվածությունը կարող է վերագրել հաջորդ համաժամեցման շրջանակը մշակելու համար օգտագործվող ցուցիչը: Այս ցուցիչի փոփոխումը, իր հերթին, թույլ է տալիս հարձակվողին վերագրել ֆունկցիայի ցուցիչը հարձակվողի կողմից վերահսկվող տվյալներով՝ կատարելով իրենց կոդը «մեդիակոդեկ» արտոնություններով, որոնք սահմանափակված են SE-ի կողմից:Linux.
Միջուկը շահագործելու համար Linux Bigwave դրայվերում, որը պատասխանատու է /dev/bigwave նիշային սարքի հետ աշխատելու համար և որը հասանելի էր SE-ից, շահագործվել է խոցելիություն։Linux- «մեդիակոդեկ» համատեքստ։ Խոցելիությունը թույլ էր տալիս վերագրել միջուկի կառուցվածքները՝ BIGO_IOCX_PROCESS ioctl կանչը մանիպուլյացիայի ենթարկելով, ինչի արդյունքում կոդը կատարվեց միջուկի արտոնություններով։
Dolby Unified Decoder գրադարանում (libcodec2_soft_ddpdec.so), որը տրամադրում է Dolby Digital (DD, AC-3) և Dolby Digital Plus (DD+, EAC-3) ձևաչափերի վերծանման գործառույթներ, խոցելիությունը հատուկ չէ... Android և Pixel 9-ի համար նախատեսված ներկառուցված ծրագիր, ինչպես նաև հայտնվում է այլ հարթակներում (Samsung S24, MacBook Air M1, iPhone 17 պրո, Windows, ChromeOS և այլն): Մեջ AndroidAOSP պահոցները և Samsung S24 ներկառուցված ծրագիրը seccomp համակարգային կանչի ֆիլտր են կիրառում մեդիակոդեկի համատեքստում գործարկված գործընթացների վրա, ինչը դժվարացնում է միջուկի խոցելիությունների շահագործումը: Pixel 9 ներկառուցված ծրագիրը նման ֆիլտր չուներ: հարձակումները կարող են պաշտպանել Հիշողության նշագրման (MTE) մեխանիզմ, սակայն այն հասանելի է Pixel 8+ սարքերի համար միայն որպես «Ընդլայնված պաշտպանություն» ռեժիմը միացնելիս ակտիվացվող տարբերակ։ macOS և iOS-ի շահագործումը բարդանում է գրադարանը «-fbounds-safet» դրոշակով կառուցելու պատճառով, որը ներմուծում է զանգվածի սահմանների լրացուցիչ ստուգումներ, որոնք նվազեցնում են արդյունավետությունը։
Հետազոտողները առանձին-առանձին հետաքննում են Dolby Unified Decoder-ում խոցելիության շտկման թողարկման հետ կապված խնդիրները, որոնք օգտատերերին են ներկայացվել: Խոցելիությունը հրապարակայնորեն հայտարարվել է շտկման թողարկումից 82 օր առաջ Pixel սարքերի օգտատերերին: Dolby-ն խնդրի մասին տեղեկացվել է 2025 թվականի հունիսի 26-ին: Առաջին բինար շտկումը թողարկվել է սեպտեմբերի 18-ին Chrome OS 6-ի համար, սակայն սարքերի համար... Android Dolby-ն երկուական թարմացումներ թողարկեց միայն հոկտեմբերի 8-ին։ Հոկտեմբերի 15-ին խոցելիության մասին տեղեկատվությունը հրապարակայնորեն հրապարակվեց։ Նոյեմբերի 12-ին Samsung-ը թողարկեց շտկում, և միայն հունվարի 5-ին հրապարակվեց Pixel սարքերի համար նախատեսված շտկումը։ Թարթումը տարածվեց բոլորին։ Android-սարքերը պատրաստվել են 139 օրում։
Խոցելիությունը հայտնաբերվել է Dolby Unified Decoder-ում երկու օրից էլ պակաս ժամանակում, իսկ BigWave դրայվերում՝ մեկ օրից էլ պակաս ժամանակում։ Dolby Unified Decoder խոցելիության համար աշխատող շահագործում մշակելու ջանքերը մեկ հետազոտողի համար գնահատվել են ութ շաբաթ, իսկ BigWave-ի համար՝ երեք շաբաթ։ Հոկտեմբերի 14-ին Dolby-ի կողմից հրապարակված զեկույցում Dolby Unified Decoder խոցելիությունը գնահատվել է որպես ցածր ռիսկային, չնայած մշակվող շահագործումի մանրամասները կիսվելուն։ BigWave խոցելիությունը գնահատվել է որպես ցածր ռիսկային։ Android Միջին ծանրության մակարդակ՝ նշելով, որ հարձակումը հնարավոր էր միայն արտոնյալ բովանդակությունից և հասանելի չէր ոչ արտոնյալ համատեքստերում (երեք ամիս անց խոցելիության կարգավիճակը փոխվեց «վտանգավոր խնդիր»):
Source: opennet.ru
