Di pêvajoya wêneya Qmage ya ku di firmware Android-ê ya Samsung-ê de hatî peyda kirin, ku di pergala danasîna grafîkê ya Skia de hatî çêkirin,
Tê bawer kirin ku pirsgirêk ji sala 2014-an vir ve heye, dest bi firmware-ya ku li ser bingeha Android 4.4.4-ê ye, ku guheztinan lê zêde kir da ku formatên wêneyê yên din ên QM, QG, ASTC û PIO (Variant PNG) bi rê ve bibe. Zehfbûn
Pirsgirêk di dema ceribandina fuzzê de ji hêla endezyarek ji Google ve hate nas kirin, ku di heman demê de îspat kir ku qelsî tenê bi qezayan re ne sînordar e û prototîpek xebitandinê ya îstismarek amade kir ku parastina ASLR derbas dike û bi şandina rêzek peyamên MMS-ê ji Samsung re hesabkerê dide destpêkirin. Smartphone Galaxy Note 10+ platforma Android 10-ê dimeşîne.
Di mînaka ku hatî destnîşan kirin de, îstismarkirina serketî bi qasî 100 hûrdem hewce dike ku êrîş bike û zêdetirî 120 peyaman bişîne. Kevir ji du beşan pêk tê - di qonaxa yekem de, ji bo derbaskirina ASLR, navnîşana bingehîn di pirtûkxaneyên libskia.so û libhwui.so de tê destnîşankirin, û di qonaxa duyemîn de, gihandina dûr a cîhazê bi destpêkirina "berepaş" ve tê peyda kirin. legan". Li gorî pîvana bîranînê, destnîşankirina navnîşana bingehîn hewce dike ku ji 75 heta 450 peyaman bişîne.
Wekî din, ew dikare were destnîşan kirin
- CVE-2020-0096 qelsiyek herêmî ye ku dema ku pelek taybetî hatî sêwirandin rê dide darvekirina kodê;
- CVE-2020-0103 di pergalê de qelsiyek dûr e ku destûrê dide darvekirina kodê dema ku daneyên derveyî yên taybetî hatine sêwirandin;
- CVE-2020-3641 di hêmanên xwedan Qualcomm de qelsiyek e).
Source: opennet.ru