Skia графикалык рендеринг системасына орнотулган Samsung Android микропрограммасында камтылган Qmage сүрөт процессорунда, (CVE-2020-8899), ал каалаган тиркемеде QM жана QG (“.qmg”) форматтарындагы сүрөттөрдү иштетүүдө коддун аткарылышын уюштурууга мүмкүндүк берет. Кол салуу үчүн колдонуучу эч кандай аракеттерди жасоонун кажети жок, эң жөнөкөй учурда, жабырлануучуга атайын жасалган сүрөттү камтыган MMS, электрондук почта же чат билдирүүсүн жөнөтүү жетиштүү.
Көйгөй QM, QG, ASTC жана PIO (PNG варианты) сүрөт форматтарын иштетүү үчүн өзгөртүүлөрдү киргизген Android 2014 негизиндеги микропрограммадан баштап 4.4.4-жылдан бери бар деп болжолдонууда. Аялуу в Samsung микропрограммасы 6-майда чыккан. Башка өндүрүүчүлөрдүн негизги Android платформасы жана микропрограммасы көйгөйгө таасир этпейт.
Көйгөй Google компаниясынын инженери тарабынан бүдөмүк тестирлөө учурунда аныкталган, ал ошондой эле алсыздык кыйроолор менен эле чектелбестигин далилдеди жана ASLR коргоосун кыйгап өтүп, Samsung компаниясына MMS билдирүүлөрүнүн сериясын жөнөтүү менен калькуляторду ишке киргизген эксплуатациянын жумушчу прототибин даярдады. Android 10 платформасында иштеген Galaxy Note 10+ смартфону.
Көрсөтүлгөн мисалда ийгиликтүү эксплуатацияга чабуул жасоо жана 100дан ашык билдирүү жөнөтүү үчүн болжол менен 120 мүнөт талап кылынган. Эксплуатация эки бөлүктөн турат - биринчи этапта ASLRди айланып өтүү үчүн, libskia.so жана libhwui.so китепканаларында базалык дарек аныкталат, ал эми экинчи этапта "тескери" иштетүү аркылуу түзмөккө алыстан жетүү камсыз кылынат. кабык». Эстутумдун түзүлүшүнө жараша, негизги даректи аныктоо 75тен 450гө чейин билдирүүлөрдү жөнөтүүнү талап кылат.
Мындан тышкары, белгилей кетүү керек 39 кемчиликти оңдогон Android үчүн коопсуздук оңдоолорунун топтому мүмкүн. Үч маселеге коркунучтун критикалык деңгээли коюлган (деталдары азырынча айтыла элек):
- CVE-2020-0096 - бул атайын иштелип чыккан файлды иштетүүдө кодду аткарууга мүмкүндүк берүүчү локалдык аялуу);
- CVE-2020-0103 - атайын иштелип чыккан тышкы маалыматтарды иштеп чыгууда кодду аткарууга мүмкүндүк берүүчү системанын алыскы аялуулугу);
- CVE-2020-3641 - Qualcomm менчик компоненттеринин кемчилиги).
Source: opennet.ru