Skia график дүрслэх системд суурилуулсан Samsung Android программ хангамжид нийлүүлсэн Qmage дүрс процессор дээр,
Асуудал нь 2014 оноос хойш үүссэн гэж үздэг бөгөөд энэ нь Android 4.4.4 дээр суурилсан программ хангамжаас эхлээд нэмэлт QM, QG, ASTC болон PIO (PNG хувилбар) зургийн форматыг зохицуулах өөрчлөлтүүдийг нэмсэн. Эмзэг байдал
Асуудлыг Google-ийн инженер fuzz туршилтын үеэр илрүүлсэн бөгөөд энэ нь эмзэг байдал нь зөвхөн сүйрлээр хязгаарлагдахгүй гэдгийг баталж, ASLR хамгаалалтыг алгасаж, Samsung руу хэд хэдэн MMS мессеж илгээх замаар тооцоолуур ажиллуулдаг мөлжлөгийн ажлын загварыг бэлтгэсэн. Android 10 платформ дээр ажилладаг Galaxy Note 10+ ухаалаг утас.
Үзүүлсэн жишээн дээр амжилттай ашиглахад 100 гаруй мессеж довтолж, илгээхэд ойролцоогоор 120 минут шаардагдана. Ашиглалт нь хоёр хэсгээс бүрдэнэ - эхний шатанд ASLR-ийг тойрч гарахын тулд үндсэн хаягийг libskia.so болон libhwui.so номын санд тодорхойлдог бөгөөд хоёр дахь шатанд "урвуу" горимыг ажиллуулснаар төхөөрөмжид алсаас хандах боломжийг олгодог. бүрхүүл". Санах ойн байршлаас хамааран үндсэн хаягийг тодорхойлоход 75-аас 450 хүртэл мессеж илгээх шаардлагатай.
Нэмж дурдахад үүнийг тэмдэглэж болно
- CVE-2020-0096 нь тусгайлан боловсруулсан файлыг боловсруулах үед код гүйцэтгэх боломжийг олгодог орон нутгийн эмзэг байдал юм);
- CVE-2020-0103 нь тусгайлан боловсруулсан гадаад өгөгдлийг боловсруулах үед кодыг гүйцэтгэх боломжийг олгодог систем дэх алсын сул тал юм);
- CVE-2020-3641 нь Qualcomm-ын өмчийн бүрэлдэхүүн хэсгүүдийн эмзэг байдал юм).
Эх сурвалж: opennet.ru