Skia графикалық бейнелеу жүйесінде орнатылған Samsung Android микробағдарламасымен қамтамасыз етілген Qmage кескін процессорында,
Қосымша QM, QG, ASTC және PIO (PNG нұсқасы) кескін пішімдерін өңдеу үшін өзгерістерді қосқан Android 2014 негізіндегі микробағдарламадан бастап, мәселе 4.4.4 жылдан бері бар деп есептеледі. Осалдық
Ақаулықты Google инженері fuzz тестілеуі кезінде анықтады, ол сонымен бірге осалдықтың апаттармен шектелмейтінін дәлелдеді және ASLR қорғауын айналып өтетін және Samsung-қа MMS хабарламаларының сериясын жіберу арқылы калькуляторды іске қосатын эксплойттың жұмыс прототипін дайындады. Android 10 платформасында жұмыс істейтін Galaxy Note 10+ смартфоны.
Көрсетілген мысалда сәтті эксплуатацияға шабуыл жасау және 100-дан астам хабар жіберу үшін шамамен 120 минут қажет болды. Эксплойт екі бөліктен тұрады – бірінші кезеңде ASLR-ді айналып өту үшін libskia.so және libhwui.so кітапханаларында негізгі мекенжай анықталады, ал екінші кезеңде «кері» іске қосу арқылы құрылғыға қашықтан қол жеткізу қамтамасыз етіледі. қабық». Жад орналасуына байланысты негізгі мекенжайды анықтау 75-тен 450-ге дейін хабар жіберуді қажет етеді.
Бұған қоса, атап өтуге болады
- CVE-2020-0096 – арнайы әзірленген файлды өңдеу кезінде кодты орындауға мүмкіндік беретін жергілікті осалдық);
- CVE-2020-0103 – арнайы әзірленген сыртқы деректерді өңдеу кезінде кодты орындауға мүмкіндік беретін жүйедегі қашықтағы осалдық);
- CVE-2020-3641 — Qualcomm меншікті құрамдастарында осалдық).
Ақпарат көзі: opennet.ru