د Qualcomm بې سیم چپ سټیک کې درې زیانمننې د کوډ نوم لاندې وړاندې شوي "QualPwn". لومړۍ مسله (CVE-2019-10539) د Android وسیلو ته اجازه ورکوي چې د وای فای له لارې په لیرې توګه برید وکړي. دویمه ستونزه د Qualcomm بې سیم سټیک سره د ملکیت فرم ویئر کې شتون لري او د بیس بانډ موډیم (CVE-2019-10540) ته د لاسرسي اجازه ورکوي. دریمه ستونزه په icnss ډرایور (CVE-2019-10538) کې او دا ممکنه کوي چې د Android پلیټ فارم د کرنل په کچه د دې کوډ اجرا کول ترلاسه کړي. که چیرې د دې زیانونو ترکیب په بریالیتوب سره وکارول شي، برید کوونکی کولی شي په لیرې توګه د یو کارونکي وسیله کنټرول ترلاسه کړي په کوم کې چې وائی فای فعال دی (برید اړتیا لري چې قرباني او برید کونکی د ورته بېسیم شبکې سره وصل وي).
د برید وړتیا د ګوګل پکسل 2 او پکسل 3 سمارټ فونونو لپاره ښودل شوې. څیړونکي اټکل کوي چې ستونزه په احتمالي توګه د Qualcomm Snapdragon 835 SoC او نوي چپس پراساس له 835 زرو څخه ډیر وسیلې اغیزه کوي (د سنیپډریګون 835 سره پیل کیږي ، د WLAN فرم ویئر د موډیم فرعي سیسټم سره مدغم شوی او د کارونکي ځای کې د جلا غوښتنلیک په توګه پرمخ وړل شوی). لخوا Qualcomm، ستونزه په څو درجن مختلف چپس اغیزه کوي.
اوس مهال، یوازې د زیانونو په اړه عمومي معلومات شتون لري، او توضیحات د اګست په 8 د بلیک هیټ کنفرانس کې څرګند شي. Qualcomm او ګوګل د مارچ په میاشت کې د ستونزو څخه خبر شوي او لا دمخه یې فکسونه خپاره کړي دي (Qualcomm د ستونزو په اړه خبر شوی ، او ګوګل په دې کې زیان منونکي ثابت کړي دي د Android پلیټ فارم تازه کول). د Qualcomm چپس پراساس د وسیلو ټولو کاروونکو ته وړاندیز کیږي چې موجود تازه معلومات نصب کړي.
د Qualcomm چپس پورې اړوند مسلو سربیره، د اګست په میاشت کې د Android پلیټ فارم ته تازه کول د براډکام بلوتوت سټیک کې یو مهم زیانمنونکي (CVE-2019-11516) هم له منځه وړي، کوم چې برید کونکي ته اجازه ورکوي چې د امتیاز شوي پروسې په شرایطو کې خپل کوډ اجرا کړي. د ځانګړي جوړ شوي ډیټا لیږد غوښتنه لیږل. یو زیان (CVE-2019-2130) د Android سیسټم برخو کې حل شوی چې کولی شي د ځانګړي جوړ شوي PAC فایلونو پروسس کولو پرمهال د لوړ امتیازاتو سره د کوډ اجرا کولو ته اجازه ورکړي.
سرچینه: opennet.ru