سمسنگ اينڊرائيڊ فرم ویئر ۾ فراهم ڪيل Qmage تصويري پروسيسر ۾، اسڪيا گرافڪس رينجرنگ سسٽم ۾ ٺهيل،
اهو مسئلو سمجهيو وڃي ٿو 2014 کان موجود آهي، Android 4.4.4 جي بنياد تي فرم ویئر سان شروع ٿئي ٿو، جنهن ۾ اضافي تصويري فارميٽ QM، QG، ASTC ۽ PIO (PNG variant) کي سنڀالڻ لاءِ تبديليون شامل ڪيون ويون آهن. ڪمزوري
گوگل جي هڪ انجنيئر پاران فزنگ ٽيسٽنگ دوران مسئلي جي نشاندهي ڪئي وئي، جنهن اهو پڻ ثابت ڪيو ته ڪمزوري صرف حادثن تائين محدود ناهي ۽ هڪ ڪم ڪندڙ پروٽو ٽائپ تيار ڪيو جيڪو ASLR تحفظ کي نظرانداز ڪري ٿو ۽ ڳڻپيوڪر کي لانچ ڪري ٿو سامسنگ کي ايم ايم ايس پيغامن جو سلسلو موڪلي ٿو. گليڪس نوٽ 10+ اسمارٽ فون پليٽ فارم Android 10 هلائي رهيو آهي.
ڏيکاريل مثال ۾، ڪامياب استحصال لڳ ڀڳ 100 منٽن تي حملو ڪرڻ ۽ 120 کان وڌيڪ پيغام موڪلڻ جي ضرورت آهي. استحصال ٻن حصن تي مشتمل آهي - پهرين اسٽيج تي، ASLR کي نظرانداز ڪرڻ لاءِ، بنيادي ايڊريس libskia.so ۽ libhwui.so لائبريرين ۾ طئي ڪيو ويندو آهي، ۽ ٻئي مرحلي تي، ڊوائيس تائين ريموٽ رسائي "ريورس" لانچ ڪندي مهيا ڪئي ويندي آهي. شيل ". ياداشت جي ترتيب تي مدار رکندي، بنيادي پتي کي طئي ڪرڻ جي ضرورت آهي 75 کان 450 پيغامن تائين موڪلڻ.
اضافي طور تي، اهو نوٽ ڪري سگهجي ٿو
- CVE-2020-0096 هڪ مقامي ڪمزوري آهي جيڪا ڪوڊ تي عمل ڪرڻ جي اجازت ڏئي ٿي جڏهن خاص طور تي ٺهيل فائل کي پروسيس ڪندي؛
- CVE-2020-0103 سسٽم ۾ هڪ ريموٽ ڪمزور آهي جيڪو ڪوڊ تي عمل ڪرڻ جي اجازت ڏئي ٿو جڏهن خاص طور تي ڊزائين ڪيل خارجي ڊيٽا کي پروسيس ڪندي؛
- CVE-2020-3641 Qualcomm Proprietary components ۾ هڪ ڪمزور آهي).
جو ذريعو: opennet.ru