Perscriptio punctum vulnerabilitas in ALAC (Apple Lossless Audio Codec) notae compressionis formas decoderas a MediaTek (CVE-2021-0674, CVE-2021-0675) et Qualcomm notavit (CVE-2021-30351). Quaestionem oppugnatorem codicem exsecutioni mandandam concedit, cum notitias in ALAC formatas speciales dispensando.
Periculum vulnerabilitatis aggravatur ex eo quod afficit machinas suggestum Android currentium instructum cum astularum MediaTek et Qualcomm. Propter impetum, oppugnator exsecutionem malware instituere potest in fabrica quae accessus ad communicationes usoris et multimedia notitiae, inclusa notitia e camera. Existimatur 2/3 omnium usorum Mauris quis felis in MASCULINUS diam innixa problemate affici. Exempli gratia, in US, tota portio omnium MASculorum smartphones venditorum in 4th quarta parte 2021 quae cum astulationibus MediaTek et Qualcomm portabatur erat 95.1% (48.1% - MediaTek, 47% - Qualcomm).
Singula abusionis vulnerabilitatis nondum detecta sunt, sed nuntiaverunt componentes MediaTek et Qualcomm pro suggestu Android anno 2021 mense Decembri conglutinatos esse. Mense Decembri relatio de vulnerabilitates in suggestu Android identificavit quaestiones criticas vulnerabilitates in componentibus proprietariis pro Qualcomm astulas. vulnerabilitas in componentibus MediaTek in relationibus non memoratur.
Vulnerabilitas est interesting propter radices. Anno 2011 , Apple codicem ALAC codec fontem aperuit, quae compressionem notitiarum auditionis sine qualitatis iactura permittit, sub Apache 2.0 licentia, et effecit ut omnes diplomates ad codicem pertinentes uti possent. Codex divulgatus est, sed integer remansit nec praeteritorum annorum XI mutatus est. Eodem tempore, Apple separatim continuavit exsecutionem usus in suggestis suis sustinere, etiam errores et vulnerabilitates in eo removendo. MediaTek et Qualcomm suas ALAC codec innixi in Apple originali fonte aperto codice, vulnerabilitates non comprehenderunt, quae in Apple exsecutionem in suis inaequalitatibus non comprehenderunt.
Nihil adhuc de vulnerabilitate in codice aliorum productorum quae etiam in codice ALAC outdated utuntur. Exempli gratia, forma ALAC cum FFmpeg 1.1 sustentata est, sed signum cum exsecutione decoder active conservatur.
Source: opennet.ru