Qmage attēlu procesorā, kas tiek piegādāts Samsung Android programmaparatūrā un ir iebūvēts Skia grafikas renderēšanas sistēmā,
Tiek uzskatīts, ka problēma pastāv kopš 2014. gada, sākot ar programmaparatūru, kuras pamatā ir Android 4.4.4, kas pievienoja izmaiņas, lai apstrādātu papildu QM, QG, ASTC un PIO (PNG variants) attēlu formātus. Neaizsargātība
Problēmu fuzz testēšanas laikā atklāja Google inženieris, kurš arī pierādīja, ka ievainojamība neaprobežojas tikai ar avārijām, un sagatavoja ekspluatācijas prototipu, kas apiet ASLR aizsardzību un palaiž kalkulatoru, nosūtot uz Samsung MMS ziņojumu sēriju. Galaxy Note 10+ viedtālrunis, kurā darbojas platforma Android 10.
Parādītajā piemērā veiksmīgai izmantošanai bija nepieciešamas aptuveni 100 minūtes, lai uzbruktu un nosūtītu vairāk nekā 120 ziņojumus. Ekspluatācija sastāv no divām daļām - pirmajā posmā, lai apietu ASLR, tiek noteikta bāzes adrese libskia.so un libhwui.so bibliotēkās, bet otrajā posmā tiek nodrošināta attālā piekļuve ierīcei, palaižot “reverse” apvalks”. Atkarībā no atmiņas izkārtojuma, lai noteiktu bāzes adresi, ir jānosūta no 75 līdz 450 ziņojumiem.
Turklāt var atzīmēt
- CVE-2020-0096 ir lokāla ievainojamība, kas ļauj izpildīt kodu, apstrādājot īpaši izstrādātu failu);
- CVE-2020-0103 ir sistēmas attālā ievainojamība, kas ļauj izpildīt kodu, apstrādājot īpaši izstrādātus ārējos datus);
- CVE-2020-3641 ir Qualcomm patentēto komponentu ievainojamība).
Avots: opennet.ru