د Qmage عکس پروسیسر کې چې د سامسنګ Android فرم ویئر کې چمتو شوي ، د سکیا ګرافیک رینډرینګ سیسټم کې جوړ شوی ،
داسې انګیرل کیږي چې ستونزه د 2014 راهیسې شتون لري ، د Android 4.4.4 پراساس د فرم ویئر سره پیل کیږي ، کوم چې د اضافي QM ، QG ، ASTC او PIO (PNG ډول) عکس فارمیټونو اداره کولو لپاره بدلونونه اضافه کړي. زیانمنتیا
ستونزه د ګوګل انجنیر لخوا د فز ازموینې په جریان کې پیژندل شوې وه ، چا دا هم ثابته کړه چې زیان په حادثو پورې محدود نه دی او د کارونې پروټوټایپ یې چمتو کړی چې د ASLR محافظت څخه تیریږي او سامسنګ ته د MMS پیغامونو لړۍ لیږلو سره کیلکولیټر لانچ کوي. د ګیلیکسي نوټ 10+ سمارټ فون پلیټ فارم Android 10 چلوي.
په ښودل شوي مثال کې، بریالي استخراج نږدې 100 دقیقو ته اړتیا لري ترڅو برید وکړي او له 120 څخه ډیر پیغامونه واستول شي. استخراج دوه برخې لري - په لومړي مرحله کې، د ASLR څخه د تیریدو لپاره، د بنسټ پته په libskia.so او libhwui.so کتابتونونو کې ټاکل کیږي، او په دویمه مرحله کې، وسیله ته لیرې لاسرسی د "ریورس" په لاره اچولو سره چمتو کیږي. خولۍ". د حافظې ترتیب پورې اړه لري، د اساس پته ټاکل د 75 څخه تر 450 پیغامونو لیږلو ته اړتیا لري.
سربیره پردې، دا په پام کې نیول کیدی شي
- CVE-2020-0096 یو محلي زیان دی چې د ځانګړي ډیزاین شوي فایل پروسس کولو پر مهال د کوډ اجرا کولو ته اجازه ورکوي؛
- CVE-2020-0103 په سیسټم کې یو لیرې زیان دی چې د کوډ اجرا کولو ته اجازه ورکوي کله چې په ځانګړي ډول ډیزاین شوي بهرني ډیټا پروسس کوي؛
- CVE-2020-3641 د Qualcomm ملکیت اجزاو کې زیان منونکی دی).
سرچینه: opennet.ru