Ing prosesor gambar Qmage sing diwenehake ing perangkat kukuh Android Samsung, dibangun ing sistem rendering grafis Skia,
Masalah kasebut dipercaya wis ana wiwit 2014, diwiwiti kanthi perangkat kukuh adhedhasar Android 4.4.4, sing nambahake owah-owahan kanggo nangani format gambar tambahan QM, QG, ASTC lan PIO (varian PNG). Kerentanan
Masalah kasebut diidentifikasi sajrone tes fuzz dening insinyur saka Google, sing uga mbuktekake manawa kerentanan kasebut ora mung kacilakan lan nyiapake prototipe eksploitasi sing ngliwati perlindungan ASLR lan ngluncurake kalkulator kanthi ngirim serangkaian pesen MMS menyang Samsung. Smartphone Galaxy Note 10+ sing nganggo platform Android 10.
Ing conto sing ditampilake, eksploitasi sukses mbutuhake udakara 100 menit kanggo nyerang lan ngirim luwih saka 120 pesen. Eksploitasi kasusun saka rong bagean - ing tataran pisanan, kanggo ngliwati ASLR, alamat dhasar ditemtokake ing perpustakaan libskia.so lan libhwui.so, lan ing tahap kapindho, akses remot menyang piranti diwenehake kanthi ngluncurake "muwalik". cangkangβ. Gumantung ing tata letak memori, nemtokake alamat dhasar mbutuhake ngirim saka 75 kanggo 450 pesen.
Kajaba iku, bisa dicathet
- CVE-2020-0096 minangka kerentanan lokal sing ngidini eksekusi kode nalika ngolah file sing dirancang khusus);
- CVE-2020-0103 minangka kerentanan remot ing sistem sing ngidini eksekusi kode nalika ngolah data eksternal sing dirancang khusus);
- CVE-2020-3641 minangka kerentanan ing komponen proprietary Qualcomm).
Source: opennet.ru