ProHoster > Блог > rongo ipurangi > Ko te whakaraerae i roto i te Samsung Android firmware i whakamahia ma te tuku MMS

Ko te whakaraerae i roto i te Samsung Android firmware i whakamahia ma te tuku MMS

I roto i te pūtukatuka whakaahua Qmage i tukuna i roto i te Samsung Android firmware, i hangaia ki roto i te punaha whakaata whakairoiro Skia, whakaraeraetanga (CVE-2020-8899), ka taea e koe te whakarite i nga mahi waehere i te wa e tukatuka ana i nga whakaahua i roto i nga whakatakotoranga QM me QG (“.qmg”) i roto i tetahi tono. Ki te whakahaere i te whakaekenga, kaore te kaiwhakamahi e hiahia ki te mahi i tetahi mahi; i roto i te keehi ngawari, he nui noa ki te tuku atu ki te tangata i pa he MMS, imeera, korero korero ranei kei roto he ahua i hangaia.

E whakaponohia ana kua tae mai te raru mai i te tau 2014, ka tiimata me te firmware i runga i te Android 4.4.4, i taapiri i nga huringa ki te hapai i etahi atu ahua ahua QM, QG, ASTC me PIO (PNG rereke). Whakaraerae whakakorea в whakahōunga I tukuna a Samsung firmware i te 6 o Mei. Ko te kaupapa matua Android me te firmware mai i etahi atu kaihanga kaore e pa ki te raru.

I kitea te raru i te wa o te whakamatautau fuzz e tetahi miihini mai i a Google, nana hoki i whakaatu ko te whakaraeraetanga ehara i te mea iti noa ki nga tukinga me te whakarite i tetahi tauira mahi o te mahi ka hipa i te whakamarumaru ASLR me te whakarewa i te tatauranga ma te tuku i te raupapa o nga karere MMS ki te Samsung. Ko nga tupuni Note 10+ atamai e whakahaere ana i te papaaho Android 10.


I roto i te tauira kua whakaatuhia, tata ki te 100 meneti hei whakaeke me te tuku atu i nga karere 120 neke atu. E rua nga waahanga o te mahi - i te waahi tuatahi, ki te karo i te ASLR, ka whakatauhia te wahitau turanga i roto i nga whare pukapuka libskia.so me libhwui.so, a i te waahanga tuarua, ka tukuna te uru mamao ki te taputapu ma te whakarewa i te "whakamuri". anga”. I runga i te whakatakotoranga mahara, ka whakatauhia te wahitau turanga me tuku mai i te 75 ki te 450 nga karere.

I tua atu, ka taea te tohu whakaputanga Ka taea te whakarite i nga whakatikanga haumarutanga mo te Android, e 39 nga whakaraeraetanga. E toru nga take kua whakatauhia he taumata tino morearea (kaore ano nga korero i whakapuakihia):

  • Ko te CVE-2020-0096 he whakaraeraetanga a-rohe e taea ai te mahi waehere i te wa e tukatuka ana i tetahi konae i hangaia motuhake);
  • Ko te CVE-2020-0103 he whakaraeraetanga mamao i roto i te punaha ka taea te mahi waehere i te wa e tukatuka ana i nga raraunga o waho i hangaia);
  • Ko te CVE-2020-3641 he whakaraeraetanga i roto i nga waahanga a Qualcomm).

Source: opennet.ru

Tāpiri i te kōrero