Cercetătorii din echipa Project Zero de la Google au detaliat o tehnică pentru crearea unui exploit funcțional care permite executarea de cod de la distanță cu privilegii de kernel. Linux, prin trimiterea unui mesaj SMS sau RCS cu un atașament audio special conceput. Atacul este efectuat fără nicio interacțiune din partea utilizatorului, inclusiv vizualizarea sau ascultarea mesajului primit.
Exploatarea implică două vulnerabilități: în biblioteca Dolby Unified Decoder (CVE-2025-54957) și în driverul kernelului bigwave. Linux (CVE-2025-36934). Anterior, exploatarea vulnerabilităților codecului impunea ca utilizatorul să asculte sau să vizualizeze conținut rău intenționat. În urma integrării asistenților AI în versiunile recente, AndroidÎn firmware, conținutul multimedia primit este decodificat automat la primire, crescând semnificativ suprafața de atac pentru atacurile zero-click. În contextul mesajelor audio SMS și RCS, aplicația Google Messages generează automat transcrieri pentru căutarea de text folosind serviciul com.google.android.tts, permițând exploatarea vulnerabilităților din codecurile audio existente fără intervenția utilizatorului.
Problema în Dolby Unified Decoder este cauzată de un overflow de număr întreg la calcularea dimensiunii bufferului pentru structurile de date syncframe procesate, care poate fi exploatat pentru a scrie dincolo de limitele bufferului alocat. Overflow-ul poate suprascrie pointerul utilizat pentru procesarea următorului syncframe. Modificarea acestui pointer, la rândul său, permite atacatorului să suprascrie pointerul funcției cu date controlate de atacator, executând codul său cu privilegii „mediacodec”, restricționate prin SE.Linux.
Pentru a exploata kernelul Linux O vulnerabilitate a fost exploatată în driverul bigwave, responsabil pentru lucrul cu dispozitivul de caractere /dev/bigwave, care era accesibil din SE.Linux- contextul „mediacodec”. Vulnerabilitatea permitea suprascrierea structurilor kernelului prin manipularea apelului ioctl BIGO_IOCX_PROCESS, rezultând în execuția de cod la nivel de kernel.
Vulnerabilitatea din biblioteca Dolby Unified Decoder (libcodec2_soft_ddpdec.so), care oferă funcții pentru decodarea formatelor Dolby Digital (DD, AC-3) și Dolby Digital Plus (DD+, EAC-3), nu este specifică... Android și firmware pentru Pixel 9 și apare și pe alte platforme (Samsung S24, MacBook Air M1, iPhone 17 pro, Windows, ChromeOS etc.). În AndroidRepozitoriile AOSP și firmware-ul Samsung S24 aplică un filtru de apeluri de sistem seccomp proceselor lansate în contextul mediacodec, ceea ce face mai dificilă exploatarea vulnerabilităților kernelului. Firmware-ul Pixel 9 nu avea un astfel de filtru. atacurile ar putea proteja Mecanismul de etichetare a memoriei (MTE), dar este disponibil pentru dispozitivele Pixel 8+ doar ca opțiune activată atunci când activați modul „Protecție avansată”. macOS Iar exploatarea iOS este complicată de construirea bibliotecii cu ajutorul indicatorului „-fbounds-safet”, care introduce verificări suplimentare ale limitelor matricei ce reduc performanța.
Cercetătorii investighează separat problemele legate de lansarea unei corecții pentru o vulnerabilitate din Dolby Unified Decoder pentru utilizatori. Vulnerabilitatea a fost dezvăluită public cu 82 de zile înainte de lansarea corecției pentru utilizatorii de dispozitive Pixel. Dolby a fost informat despre problemă pe 26 iunie 2025. Prima corecție binară a fost lansată pe 18 septembrie pentru Chrome OS 6, dar pentru dispozitive... Android Dolby a lansat patch-uri binare abia pe 8 octombrie. Pe 15 octombrie, informațiile despre vulnerabilitate au fost dezvăluite public. Pe 12 noiembrie, Samsung a lansat o soluție, iar abia pe 5 ianuarie a fost publicată o soluție pentru dispozitivele Pixel. Patch-ul a fost distribuit tuturor. Android-aparatele au avut nevoie de 139 de zile.
Vulnerabilitatea a fost descoperită în Dolby Unified Decoder în mai puțin de două zile, iar în driverul BigWave în mai puțin de o zi de analiză. Efortul de a dezvolta o vulnerabilitate funcțională pentru vulnerabilitatea Dolby Unified Decoder a fost estimat la opt săptămâni pentru un singur cercetător și la trei săptămâni pentru BigWave. Într-un raport publicat de Dolby pe 14 octombrie, vulnerabilitatea Dolby Unified Decoder a fost evaluată ca fiind cu risc scăzut, în ciuda partajării detaliilor despre exploatarea în curs de dezvoltare. Vulnerabilitatea BigWave a fost evaluată ca fiind cu risc scăzut. Android Nivel de severitate moderat, invocând faptul că atacul a fost posibil doar din conținut privilegiat și nu a fost disponibil contextelor neprivilegiate (trei luni mai târziu, starea vulnerabilității a fost schimbată în „problemă periculoasă”).
Sursa: opennet.ru
