Ao amin'ny processeur sary Qmage natolotra tao amin'ny firmware Android Samsung, natsangana tao amin'ny rafitra famandrihana sary Skia,
Ny olana dia inoana fa efa nisy hatramin'ny 2014, nanomboka tamin'ny firmware miorina amin'ny Android 4.4.4, izay nanampy fanovana mba hiatrehana ireo endrika sary QM, QG, ASTC ary PIO (variant PNG). Fahamoram-pahavoazana
Ny olana dia fantatra nandritra ny fitsapana fuzz nataon'ny injeniera iray avy amin'ny Google, izay nanaporofo ihany koa fa tsy voafetra amin'ny fianjerana ny vulnerability ary nanomana prototype miasa amin'ny fanararaotana izay mandingana ny fiarovana ASLR ary manomboka ny kajy amin'ny fandefasana hafatra MMS amin'ny Samsung. Ny Galaxy Note 10+ finday mandeha amin'ny sehatra Android 10.
Ao amin'ny ohatra aseho, ny fanararaotana mahomby dia nitaky 100 minitra teo ho eo mba hanafika sy handefasana hafatra mihoatra ny 120. Ny fitrandrahana dia misy ampahany roa - amin'ny dingana voalohany, mba hialana amin'ny ASLR, ny adiresy fototra dia voafaritra ao amin'ny tranomboky libskia.so sy libhwui.so, ary amin'ny dingana faharoa, ny fidirana lavitra amin'ny fitaovana dia omena amin'ny alΓ lan'ny fandefasana ny "reverse". akorandriakaβ. Miankina amin'ny fisehon'ny fitadidiana, ny famaritana ny adiresy fototra dia mila mandefa hafatra 75 ka hatramin'ny 450.
Fanampin'izany dia azo marihina izany
- CVE-2020-0096 dia vulnerability eo an-toerana izay mamela ny famonoana kaody rehefa manodina rakitra natao manokana);
- CVE-2020-0103 dia vulnerability lavitra ao amin'ny rafitra izay mamela ny famonoana ny kaody rehefa fanodinana angona ivelany natao manokana);
- CVE-2020-3641 dia marefo amin'ny singa fananan'ny Qualcomm).
Source: opennet.ru