N'ime ihe nrụpụta ihe onyonyo Qmage ewepụtara na Samsung Android firmware, arụnyere n'ime sistemu eserese Skia,
Ekwenyere na nsogbu ahụ dị kemgbe 2014, malite na firmware dabere na gam akporo 4.4.4, nke gbakwunyere mgbanwe iji jikwaa ụdị ihe oyiyi QM, QG, ASTC na PIO (PNG variant). adịghị ike
Achọpụtara nsogbu ahụ n'oge ule fuzz site n'aka onye injinia sitere na Google, bụ onye gosikwara na adịghị ike ahụ ejedebeghị na mkpọka ma kwadebe ụdị ọrụ nke nrigbu na-agafe nchebe ASLR ma malite ihe mgbako site na izipu usoro ozi MMS na Samsung. Ekwentị Galaxy Note 10+ na-agba ọsọ gam akporo 10.
Na ọmụmaatụ egosiri, nrigbu na-aga nke ọma chọrọ ihe dị ka 100 nkeji iji buso ọgụ na izipu ozi karịrị 120. Nrigbu ahụ nwere akụkụ abụọ - na ọkwa mbụ, iji gafere ASLR, a na-ekpebi adreesị ntọala na ụlọ akwụkwọ libskia.so na libhwui.so, na ọkwa nke abụọ, a na-enye ohere ịnweta ngwaọrụ site na ịmalite “reverse shei". Dabere na nhazi ebe nchekwa, ịchọpụta adreesị ntọala chọrọ izipu site na ozi 75 ruo 450.
Ọzọkwa, enwere ike ịdeba ya
- CVE-2020-0096 bụ adịghị ike mpaghara na-enye ohere igbu koodu mgbe ị na-ahazi faịlụ ahaziri ahazi);
- CVE-2020-0103 bụ adịghị ike dịpụrụ adịpụ na sistemụ na-enye ohere igbu koodu mgbe ị na-ahazi data mpụga emebere nke ọma);
- CVE-2020-3641 bụ adịghị ike na Qualcomm proprietary components).
isi: opennet.ru