In Qmage processus imaginis suppletus in firmware Android in Samsung MASCULINUS, in Skia graphics ratio reddendi aedificata, (CVE-2020-8899), quod signum exsecutionis ordinare permittit cum imagines in QM et QG (β.qmgβ) formas in omni applicatione disponas. Usor ad impetum faciendum non indiget ad actiones aliquas faciendas, in casu simplicissimo, satis est victimam mittere MMS, electronicam aut chat nuntium in quo imago propria designata est.
Problema creditur adfuisse ab 2014, incipiens a firmware innixa Android 4.4.4, quae additae mutationes ad ulteriores QM, QG, ASTC et PIO (PNG variantes) formas imaginum tractandas addidit. Vulnerability Π² Samsung firmware emissus die 6 Maii. Praecipuum suggestum Android et firmware ab aliis artifices problemate non afficiuntur.
Problema notatur in fuzz experimento ab ingeniario a Google, qui etiam probavit vulnerabilitatem non limitatum ad crepitum et opus exemplar facinoris qui ASLR tutelam praetermittit et calculatorem immittit nuntiis ad Samsung seriem MMS mittendo. Mauris quis felis cursus diam vestibulum Android 10 galaxy Note 10 .
In exemplo exhibito, prosperitas abusionis circiter 100 minutas requirebat ut oppugnaret et per 120 nuntios mitteret. Factio constat duabus partibus - in prima scaena, ut praeterire ASLR, basis inscriptionis in libskia.so et libhwui.so bibliothecis constituta est, et in secundo gradu, remotis accessus ad fabricam deductis "reverse providetur. testam". Prout memoria in layout, inscriptionem basim determinandam, postulat ut ab 75 ad 450 nuntiis emittat.
Accedit, notari potest Sit securitatis destinatio pro Android, quod 39 vulnerabilitates fixa est. Tres quaestiones gradu critico de periculo assignatae sunt (singula nondum detecta sunt);
- CVE-2020-0096 vulnerabilitas localis est quae codicem exsecutionem concedit, cum fasciculus specialiter designatus expediat;
- CVE-2020-0103 vulnerabilitas remota est in systemate quod signum exsecutionis concedit, cum notitias externas speciali modo designatas dispensando);
- CVE-2020-3641 vulnerabilitas in partibus proprietatis Qualcomm).
Source: opennet.ru