I roto i te pūtukatuka whakaahua Qmage i tukuna i roto i te Samsung Android firmware, i hangaia ki roto i te punaha whakaata whakairoiro Skia,
E whakaponohia ana kua tae mai te raru mai i te tau 2014, ka tiimata me te firmware i runga i te Android 4.4.4, i taapiri i nga huringa ki te hapai i etahi atu ahua ahua QM, QG, ASTC me PIO (PNG rereke). Whakaraerae
I kitea te raru i te wa o te whakamatautau fuzz e tetahi miihini mai i a Google, nana hoki i whakaatu ko te whakaraeraetanga ehara i te mea iti noa ki nga tukinga me te whakarite i tetahi tauira mahi o te mahi ka hipa i te whakamarumaru ASLR me te whakarewa i te tatauranga ma te tuku i te raupapa o nga karere MMS ki te Samsung. Ko nga tupuni Note 10+ atamai e whakahaere ana i te papaaho Android 10.
I roto i te tauira kua whakaatuhia, tata ki te 100 meneti hei whakaeke me te tuku atu i nga karere 120 neke atu. E rua nga waahanga o te mahi - i te waahi tuatahi, ki te karo i te ASLR, ka whakatauhia te wahitau turanga i roto i nga whare pukapuka libskia.so me libhwui.so, a i te waahanga tuarua, ka tukuna te uru mamao ki te taputapu ma te whakarewa i te "whakamuri". anga”. I runga i te whakatakotoranga mahara, ka whakatauhia te wahitau turanga me tuku mai i te 75 ki te 450 nga karere.
I tua atu, ka taea te tohu
- Ko te CVE-2020-0096 he whakaraeraetanga a-rohe e taea ai te mahi waehere i te wa e tukatuka ana i tetahi konae i hangaia motuhake);
- Ko te CVE-2020-0103 he whakaraeraetanga mamao i roto i te punaha ka taea te mahi waehere i te wa e tukatuka ana i nga raraunga o waho i hangaia);
- Ko te CVE-2020-3641 he whakaraeraetanga i roto i nga waahanga a Qualcomm).
Source: opennet.ru