Fil-proċessur tal-immaġni Qmage fornut fil-firmware Samsung Android, mibni fis-sistema tar-rendi tal-grafika Skia,
Il-problema hija maħsuba li ilha preżenti mill-2014, li tibda bil-firmware bbażat fuq Android 4.4.4, li żied bidliet biex jimmaniġġjaw formati ta 'immaġni QM, QG, ASTC u PIO (varjant PNG) addizzjonali. Vulnerabbiltà
Il-problema ġiet identifikata waqt l-ittestjar tal-fuzz minn inġinier minn Google, li wera wkoll li l-vulnerabbiltà mhix limitata għal ħabtiet u ħejja prototip ta’ xogħol ta’ sfruttament li jevita l-protezzjoni ASLR u jniedi l-kalkulatur billi jibgħat serje ta’ messaġġi MMS lil Samsung. Smartphone Galaxy Note 10+ li jħaddem il-pjattaforma Android 10.
Fl-eżempju muri, l-isfruttament b'suċċess kien jeħtieġ madwar 100 minuta biex jattakka u jibgħat aktar minn 120 messaġġ. L-isfruttament jikkonsisti f'żewġ partijiet - fl-ewwel stadju, biex tevita l-ASLR, l-indirizz bażi huwa determinat fil-libreriji libskia.so u libhwui.so, u fit-tieni stadju, aċċess mill-bogħod għall-apparat huwa pprovdut billi titnieda l-"reverse". qoxra”. Skont it-tqassim tal-memorja, id-determinazzjoni tal-indirizz bażi teħtieġ li tintbagħat minn 75 sa 450 messaġġ.
Barra minn hekk, tista 'tinnota
- CVE-2020-0096 hija vulnerabbiltà lokali li tippermetti l-eżekuzzjoni tal-kodiċi meta tipproċessa fajl iddisinjat apposta);
- CVE-2020-0103 hija vulnerabbiltà remota fis-sistema li tippermetti l-eżekuzzjoni tal-kodiċi meta tiġi pproċessata data esterna ddisinjata apposta);
- CVE-2020-3641 hija vulnerabbiltà fil-komponenti proprjetarji ta' Qualcomm).
Sors: opennet.ru