Para peneliti saka tim Project Zero Google wis njlentrehake teknik kanggo nggawe eksploit sing bisa digunakake sing ngidini eksekusi kode jarak jauh nganggo hak istimewa kernel. Linux, kanthi ngirim pesen SMS utawa RCS nganggo lampiran audio sing digawe khusus. Serangan kasebut ditindakake tanpa interaksi pangguna, kalebu ndeleng utawa ngrungokake pesen sing ditampa.
Eksploitasi kasebut nglibatake rong kerentanan: ing perpustakaan Dolby Unified Decoder (CVE-2025-54957) lan driver kernel bigwave. Linux (CVE-2025-36934). Sadurunge, ngeksploitasi kerentanan codec mbutuhake pangguna ngrungokake utawa ndeleng konten sing mbebayani. Sawise integrasi asisten AI ing rilis anyar, AndroidIng firmware, konten multimedia sing ditampa bakal didekode kanthi otomatis nalika ditampa, sing nambah permukaan serangan kanggo serangan zero-click kanthi signifikan. Ing konteks pesen audio SMS lan RCS, aplikasi Google Messages kanthi otomatis ngasilake transkripsi kanggo telusuran teks nggunakake layanan com.google.android.tts, sing ngidini eksploitasi kerentanan ing codec audio sing wis ana tanpa campur tangan pangguna.
Masalah ing Dolby Unified Decoder disebabake dening overflow integer nalika ngetung ukuran buffer kanggo struktur data syncframe sing diproses, sing bisa dieksploitasi kanggo nulis ngluwihi wates buffer sing dialokasikan. Overflow bisa nimpa pointer sing digunakake kanggo ngolah frame sinkronisasi sabanjure. Ngowahi pointer iki, sabanjure, ngidini penyerang nimpa pointer fungsi nganggo data sing dikontrol dening penyerang, nglakokake kode kanthi hak istimewa "mediacodec", sing diwatesi liwat SE.Linux.
Kanggo ngeksploitasi kernel Linux Kerentanan dieksploitasi ing driver bigwave, sing tanggung jawab kanggo nggarap piranti karakter /dev/bigwave, sing bisa diakses saka SE.Linux- konteks "mediacodec". Kerentanan iki ngidini struktur kernel ditulis ulang kanthi manipulasi panggilan BIGO_IOCX_PROCESS ioctl, sing nyebabake eksekusi kode tingkat kernel.
Kerentanan ing perpustakaan Dolby Unified Decoder (libcodec2_soft_ddpdec.so), sing nyedhiyakake fungsi kanggo dekoding format Dolby Digital (DD, AC-3) lan Dolby Digital Plus (DD+, EAC-3), ora khusus kanggo Android lan firmware kanggo Pixel 9, lan uga katon ing platform liyane (Samsung S24, MacBook Air M1, iPhone 17 pro, Windows, ChromeOS, lsp.). Ing AndroidRepositori AOSP lan firmware Samsung S24 ngetrapake filter panggilan sistem seccomp kanggo proses sing diluncurake ing konteks mediacodec, saengga luwih angel ngeksploitasi kerentanan kernel. Firmware Pixel 9 ora duwe filter kaya ngono. serangan bisa nglindhungi Mekanisme Memory Tagging (MTE), nanging mung kasedhiya kanggo piranti Pixel 8+ minangka opsi sing diaktifake nalika sampeyan nguripake mode "Perlindungan Lanjutan". macOS lan eksploitasi iOS dadi rumit amarga mbangun perpustakaan nganggo tandha "-fbounds-safet", sing ngenalake pamriksan watesan array tambahan sing nyuda kinerja.
Para peneliti lagi nyelidiki masalah kanthi rilis perbaikan kanggo kerentanan ing Dolby Unified Decoder kanggo pangguna. Kerentanan kasebut diumumake kanthi umum 82 dina sadurunge perbaikan dirilis kanggo pangguna piranti Pixel. Dolby dikabari babagan masalah kasebut tanggal 26 Juni 2025. Perbaikan binar pertama dirilis tanggal 18 September kanggo Chrome OS 6, nanging kanggo piranti. Android Dolby mung ngrilis patch binar tanggal 8 Oktober. Tanggal 15 Oktober, informasi babagan kerentanan kasebut diumumake marang publik. Tanggal 12 November, Samsung ngrilis perbaikan, lan mung tanggal 5 Januari perbaikan kanggo piranti Pixel diterbitake. Patch kasebut disebarake menyang kabeh. Android-piranti-piranti kasebut butuh wektu 139 dina.
Kerentanan kasebut ditemokake ing Dolby Unified Decoder sajrone kurang saka rong dina, lan ing driver BigWave sajrone kurang saka sedina review. Upaya kanggo ngembangake eksploitasi sing bisa digunakake kanggo kerentanan Dolby Unified Decoder dikira-kira wolung minggu kanggo siji peneliti, lan telung minggu kanggo BigWave. Ing laporan sing diterbitake dening Dolby tanggal 14 Oktober, kerentanan Dolby Unified Decoder dirating minangka risiko rendah, sanajan nuduhake rincian eksploitasi sing dikembangake. Kerentanan BigWave dirating minangka risiko rendah. Android Tingkat keruwetan sedheng, kanthi alesan yen serangan kasebut mung bisa ditindakake saka konten sing duwe hak istimewa lan ora kasedhiya kanggo konteks sing ora duwe hak istimewa (telung sasi sabanjure, status kerentanan diganti dadi "masalah mbebayani").
Source: opennet.ru
