рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдЗрдиреНрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > Samsung рдПрдиреНрдбреНрд░реЛрдЗрдб рдлрд░реНрдорд╡реЗрдпрд░рдорд╛ рднреЗрджреНрдпрддрд╛ MMS рдкрдард╛рдЙрдиреЗ рдорд╛рд░реНрдлрдд рд╢реЛрд╖рдг рдЧрд░рд┐рдпреЛ

Samsung рдПрдиреНрдбреНрд░реЛрдЗрдб рдлрд░реНрдорд╡реЗрдпрд░рдорд╛ рднреЗрджреНрдпрддрд╛ MMS рдкрдард╛рдЙрдиреЗ рдорд╛рд░реНрдлрдд рд╢реЛрд╖рдг рдЧрд░рд┐рдпреЛ

рд╕реНрдХреАрдпрд╛ рдЧреНрд░рд╛рдлрд┐рдХреНрд╕ рд░реЗрдиреНрдбрд░рд┐рдЩ рдкреНрд░рдгрд╛рд▓реАрдорд╛ рдирд┐рд░реНрдорд┐рдд рд╕реИрдорд╕рдВрдЧ рдПрдиреНрдбреНрд░реЛрдЗрдб рдлрд░реНрдорд╡реЗрдпрд░рдорд╛ рдЖрдкреВрд░реНрддрд┐ рдЧрд░рд┐рдПрдХреЛ Qmage рдЫрд╡рд┐ рдкреНрд░реЛрд╕реЗрд╕рд░рдорд╛, рдХрдордЬреЛрд░реА (CVE-2020-8899), рдЬрд╕рд▓реЗ рддрдкрд╛рдИрдВрд▓рд╛рдИ рдХреБрдиреИ рдкрдирд┐ рдЕрдиреБрдкреНрд░рдпреЛрдЧрдорд╛ QM рд░ QG (тАЬ.qmgтАЭ) рдврд╛рдБрдЪрд╛рд╣рд░реВрдорд╛ рдЫрд╡рд┐рд╣рд░реВ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрджрд╛ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рд╡реНрдпрд╡рд╕реНрдерд┐рдд рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред рдЖрдХреНрд░рдордг рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐, рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд▓реЗ рдХреБрдиреИ рдкрдирд┐ рдХрд╛рд░реНрдпрд╣рд░реВ рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫреИрди; рд╕рд░рд▓ рдЕрд╡рд╕реНрдерд╛рдорд╛, рдпреЛ рдПрдХ рд╡рд┐рд╢реЗрд╖ рдбрд┐рдЬрд╛рдЗрди рдЧрд░рд┐рдПрдХреЛ рдЫрд╡рд┐ рд╕рдорд╛рд╡реЗрд╢ рдПрдХ MMS, рдЗрдореЗрд▓, рд╡рд╛ рдЪреНрдпрд╛рдЯ рд╕рдиреНрджреЗрд╢ рдкрдард╛рдЙрди рдкрд░реНрдпрд╛рдкреНрдд рдЫред

рдПрдиреНрдбреНрд░реЛрдЗрдб рек.рек.рек рдорд╛ рдЖрдзрд╛рд░рд┐рдд рдлрд░реНрдорд╡реЗрдпрд░рдмрд╛рдЯ рд╕реБрд░реБ рд╣реБрдБрджреИ, рдЕрддрд┐рд░рд┐рдХреНрдд QM, QG, ASTC рд░ PIO (PNG рднреЗрд░рд┐рдпрдиреНрдЯ) рдЫрд╡рд┐ рдврд╛рдБрдЪрд╛рд╣рд░реВ рд╣реНрдпрд╛рдиреНрдбрд▓ рдЧрд░реНрдирдХрд╛ рд▓рд╛рдЧрд┐ рдкрд░рд┐рд╡рд░реНрддрдирд╣рд░реВ рдердкрд┐рдПрдХреЛ, рд╕рдорд╕реНрдпрд╛ 2014 рджреЗрдЦрд┐ рдЙрдкрд╕реНрдерд┐рдд рднрдПрдХреЛ рдорд╛рдирд┐рдиреНрдЫред рдЬреЛрдЦрд┐рдо рд╣рдЯрд╛рдЗрдпреЛ ╨▓ рдЕрдкрдбреЗрдЯрд╣рд░реВ рд╕реИрдорд╕рдВрдЧ рдлрд░реНрдорд╡реЗрдпрд░ рдореЗ 6 рдорд╛ рдЬрд╛рд░реА рдЧрд░рд┐рдпреЛред рдореБрдЦреНрдп рдПрдиреНрдбреНрд░реЛрдЗрдб рдкреНрд▓реЗрдЯрдлрд░реНрдо рд░ рдЕрдиреНрдп рдирд┐рд░реНрдорд╛рддрд╛рд╣рд░реВрдмрд╛рдЯ рдлрд░реНрдорд╡реЗрдпрд░ рд╕рдорд╕реНрдпрд╛рдмрд╛рдЯ рдкреНрд░рднрд╛рд╡рд┐рдд рдЫреИрдирдиреНред

рдЧреБрдЧрд▓рдХрд╛ рдПрдХ рдЗрдиреНрдЬрд┐рдирд┐рдпрд░рджреНрд╡рд╛рд░рд╛ рдлрдЬ рдкрд░реАрдХреНрд╖рдгрдХреЛ рдХреНрд░рдордорд╛ рд╕рдорд╕реНрдпрд╛ рдкрд╣рд┐рдЪрд╛рди рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛ, рдЬрд╕рд▓реЗ рдпреЛ рдкрдирд┐ рдкреНрд░рдорд╛рдгрд┐рдд рдЧрд░реНтАНрдпреЛ рдХрд┐ рдХрдордЬреЛрд░реА рдХреНрд░реНрдпрд╛рд╕рд╣рд░реВрдорд╛ рд╕реАрдорд┐рдд рдЫреИрди рд░ рдПрдПрд╕рдПрд▓рдЖрд░ рд╕реБрд░рдХреНрд╖рд╛рд▓рд╛рдИ рдмрд╛рдЗрдкрд╛рд╕ рдЧрд░реНрдиреЗ рд░ рд╕рд╛рдорд╕реБрдЩрд▓рд╛рдИ рдПрдордПрдордПрд╕ рд╕рдиреНрджреЗрд╢рд╣рд░реВрдХреЛ рд╢реНрд░реГрдВрдЦрд▓рд╛ рдкрдард╛рдПрд░ рдХреНрдпрд╛рд▓реНрдХреБрд▓реЗрдЯрд░ рд╕реБрд░реВ рдЧрд░реНрдиреЗ рд╢реЛрд╖рдгрдХреЛ рдХрд╛рд░реНрдп рдкреНрд░реЛрдЯреЛрдЯрд╛рдЗрдк рддрдпрд╛рд░ рдкрд╛рд░реЗрдХреЛ рдЫред рдЧреНрдпрд╛рд▓реЗрдХреНрд╕реА рдиреЛрдЯ резреж+ рдПрдиреНрдбреНрд░реЛрдЗрдб резреж рдкреНрд▓реЗрдЯрдлрд░реНрдо рдЪрд▓рд╛рдЙрдиреЗ рд╕реНрдорд╛рд░реНрдЯрдлреЛрдиред


рджреЗрдЦрд╛рдЗрдПрдХреЛ рдЙрджрд╛рд╣рд░рдгрдорд╛, рд╕рдлрд▓ рд╢реЛрд╖рдг рдЖрдХреНрд░рдордг рдЧрд░реНрди рд░ 100 рд╕рдиреНрджреЗрд╢рд╣рд░реВ рдкрдард╛рдЙрди рд▓рдЧрднрдЧ 120 рдорд┐рдиреЗрдЯ рдЖрд╡рд╢реНрдпрдХ рдерд┐рдпреЛред рд╢реЛрд╖рдгрдорд╛ рджреБрдИ рднрд╛рдЧрд╣рд░реВ рд╣реБрдиреНрдЫрдиреН - рдкрд╣рд┐рд▓реЛ рдЪрд░рдгрдорд╛, ASLR рд▓рд╛рдИ рдмрд╛рдЗрдкрд╛рд╕ рдЧрд░реНрди, рдЖрдзрд╛рд░ рдареЗрдЧрд╛рдирд╛ libskia.so рд░ libhwui.so рдкреБрд╕реНрддрдХрд╛рд▓рдпрд╣рд░реВрдорд╛ рдирд┐рд░реНрдзрд╛рд░рдг рдЧрд░рд┐рдиреНрдЫ, рд░ рджреЛрд╕реНрд░реЛ рдЪрд░рдгрдорд╛, "рд░рд┐рднрд░реНрд╕" рд▓рдиреНрдЪ рдЧрд░реЗрд░ рдЙрдкрдХрд░рдгрдорд╛ рд░рд┐рдореЛрдЯ рдкрд╣реБрдБрдЪ рдкреНрд░рджрд╛рди рдЧрд░рд┐рдиреНрдЫред рдЦреЛрд▓"ред рдореЗрдореЛрд░реА рд▓реЗрдЖрдЙрдЯрдорд╛ рдирд┐рд░реНрднрд░ рдЧрд░реНрджреИ, рдЖрдзрд╛рд░ рдареЗрдЧрд╛рдирд╛ рдирд┐рд░реНрдзрд╛рд░рдг рдЧрд░реНрди 75 рджреЗрдЦрд┐ 450 рд╕рдиреНрджреЗрд╢рд╣рд░реВ рдкрдард╛рдЙрди рдЖрд╡рд╢реНрдпрдХ рдЫред

рдердк рд░реВрдкрдорд╛, рдпреЛ рдиреЛрдЯ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ рдкреНрд░рдХрд╛рд╢рди рдПрдиреНрдбреНрд░реЛрдЗрдбрдХрд╛ рд▓рд╛рдЧрд┐ рд╕реБрд░рдХреНрд╖рд╛ рдлрд┐рдХреНрд╕рд╣рд░реВрдХреЛ рд╕реЗрдЯ рд╣реБрди рд╕рдХреНрдЫ, рдЬрд╕рд▓реЗ 39 рдХрдордЬреЛрд░реАрд╣рд░реВ рдлрд┐рдХреНрд╕ рдЧрд░реНрдпреЛред рддреАрдирд╡рдЯрд╛ рдореБрджреНрджрд╛рд╣рд░реВрд▓рд╛рдИ рдЦрддрд░рд╛рдХреЛ рдЧрдореНрднреАрд░ рд╕реНрддрд░ рддреЛрдХрд┐рдПрдХреЛ рдЫ (рд╡рд┐рд╡рд░рдгрд╣рд░реВ рдЕрдЭреИ рдЦреБрд▓рд╛рд╕рд╛ рдЧрд░рд┐рдПрдХреЛ рдЫреИрди):

  • CVE-2020-0096 рдПрдХ рд╕реНрдерд╛рдиреАрдп рдЬреЛрдЦрд┐рдо рд╣реЛ рдЬрд╕рд▓реЗ рд╡рд┐рд╢реЗрд╖ рд░реВрдкрдорд╛ рдбрд┐рдЬрд╛рдЗрди рдЧрд░рд┐рдПрдХреЛ рдлрд╛рдЗрд▓ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрджрд╛ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ);
  • CVE-2020-0103 рдкреНрд░рдгрд╛рд▓реАрдорд╛ рдПрдХ рдЯрд╛рдврд╛рдХреЛ рдЬреЛрдЦрд┐рдо рд╣реЛ рдЬрд╕рд▓реЗ рд╡рд┐рд╢реЗрд╖ рд░реВрдкрдорд╛ рдбрд┐рдЬрд╛рдЗрди рдЧрд░рд┐рдПрдХреЛ рдмрд╛рд╣реНрдп рдбреЗрдЯрд╛ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрджрд╛ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ);
  • CVE-2020-3641 Qualcomm рдорд╛рд▓рд┐рдХрд╛рдирд╛ рдХрдореНрдкреЛрдиреЗрдиреНрдЯрд╣рд░реВрдорд╛ рдПрдЙрдЯрд╛ рдЬреЛрдЦрд┐рдо рд╣реЛ)ред

рд╕реНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдердкреНрди