Skia графикалык рендеринг системасына орнотулган Samsung Android микропрограммасында камтылган Qmage сүрөт процессорунда,
Көйгөй QM, QG, ASTC жана PIO (PNG варианты) сүрөт форматтарын иштетүү үчүн өзгөртүүлөрдү киргизген Android 2014 негизиндеги микропрограммадан баштап 4.4.4-жылдан бери бар деп болжолдонууда. Аялуу
Көйгөй Google компаниясынын инженери тарабынан бүдөмүк тестирлөө учурунда аныкталган, ал ошондой эле алсыздык кыйроолор менен эле чектелбестигин далилдеди жана ASLR коргоосун кыйгап өтүп, Samsung компаниясына MMS билдирүүлөрүнүн сериясын жөнөтүү менен калькуляторду ишке киргизген эксплуатациянын жумушчу прототибин даярдады. Android 10 платформасында иштеген Galaxy Note 10+ смартфону.
Көрсөтүлгөн мисалда ийгиликтүү эксплуатацияга чабуул жасоо жана 100дан ашык билдирүү жөнөтүү үчүн болжол менен 120 мүнөт талап кылынган. Эксплуатация эки бөлүктөн турат - биринчи этапта ASLRди айланып өтүү үчүн, libskia.so жана libhwui.so китепканаларында базалык дарек аныкталат, ал эми экинчи этапта "тескери" иштетүү аркылуу түзмөккө алыстан жетүү камсыз кылынат. кабык». Эстутумдун түзүлүшүнө жараша, негизги даректи аныктоо 75тен 450гө чейин билдирүүлөрдү жөнөтүүнү талап кылат.
Мындан тышкары, белгилей кетүү керек
- CVE-2020-0096 - бул атайын иштелип чыккан файлды иштетүүдө кодду аткарууга мүмкүндүк берүүчү локалдык аялуу);
- CVE-2020-0103 - атайын иштелип чыккан тышкы маалыматтарды иштеп чыгууда кодду аткарууга мүмкүндүк берүүчү системанын алыскы аялуулугу);
- CVE-2020-3641 - Qualcomm менчик компоненттеринин кемчилиги).
Source: opennet.ru