سمسنگ اينڊرائيڊ فرم ویئر ۾ فراهم ڪيل Qmage تصويري پروسيسر ۾، اسڪيا گرافڪس رينجرنگ سسٽم ۾ ٺهيل، (CVE-2020-8899)، جيڪو توهان کي اجازت ڏئي ٿو ڪوڊ جي عمل کي منظم ڪرڻ جي لاءِ جڏهن تصويرن جي پروسيسنگ ۾ QM ۽ QG (“.qmg”) فارميٽ ۾ ڪنهن به ايپليڪيشن ۾. حملي کي انجام ڏيڻ لاءِ، استعمال ڪندڙ کي ڪنهن به عمل کي انجام ڏيڻ جي ضرورت ناهي؛ آسان ترين صورت ۾، اهو ڪافي آهي ته مقتول کي هڪ ايم ايم ايس، اي ميل، يا چيٽ پيغام موڪلڻ لاءِ خاص طور تي ٺهيل تصوير تي مشتمل هجي.
اهو مسئلو سمجهيو وڃي ٿو 2014 کان موجود آهي، Android 4.4.4 جي بنياد تي فرم ویئر سان شروع ٿئي ٿو، جنهن ۾ اضافي تصويري فارميٽ QM، QG، ASTC ۽ PIO (PNG variant) کي سنڀالڻ لاءِ تبديليون شامل ڪيون ويون آهن. ڪمزوري в Samsung firmware 6 مئي تي جاري ڪيو ويو. مکيه Android پليٽ فارم ۽ ٻين ٺاهيندڙن کان firmware مسئلو کان متاثر نه آهن.
گوگل جي هڪ انجنيئر پاران فزنگ ٽيسٽنگ دوران مسئلي جي نشاندهي ڪئي وئي، جنهن اهو پڻ ثابت ڪيو ته ڪمزوري صرف حادثن تائين محدود ناهي ۽ هڪ ڪم ڪندڙ پروٽو ٽائپ تيار ڪيو جيڪو ASLR تحفظ کي نظرانداز ڪري ٿو ۽ ڳڻپيوڪر کي لانچ ڪري ٿو سامسنگ کي ايم ايم ايس پيغامن جو سلسلو موڪلي ٿو. گليڪس نوٽ 10+ اسمارٽ فون پليٽ فارم Android 10 هلائي رهيو آهي.
ڏيکاريل مثال ۾، ڪامياب استحصال لڳ ڀڳ 100 منٽن تي حملو ڪرڻ ۽ 120 کان وڌيڪ پيغام موڪلڻ جي ضرورت آهي. استحصال ٻن حصن تي مشتمل آهي - پهرين اسٽيج تي، ASLR کي نظرانداز ڪرڻ لاءِ، بنيادي ايڊريس libskia.so ۽ libhwui.so لائبريرين ۾ طئي ڪيو ويندو آهي، ۽ ٻئي مرحلي تي، ڊوائيس تائين ريموٽ رسائي "ريورس" لانچ ڪندي مهيا ڪئي ويندي آهي. شيل ". ياداشت جي ترتيب تي مدار رکندي، بنيادي پتي کي طئي ڪرڻ جي ضرورت آهي 75 کان 450 پيغامن تائين موڪلڻ.
اضافي طور تي، اهو نوٽ ڪري سگهجي ٿو Android لاءِ سيڪيورٽي فيڪس جو سيٽ ڪري سگھي ٿو، جنهن 39 ڪمزورين کي مقرر ڪيو. ٽن مسئلن کي خطري جي نازڪ سطح مقرر ڪيو ويو آهي (تفصيل اڃا ظاهر نه ڪيا ويا آهن):
- CVE-2020-0096 هڪ مقامي ڪمزوري آهي جيڪا ڪوڊ تي عمل ڪرڻ جي اجازت ڏئي ٿي جڏهن خاص طور تي ٺهيل فائل کي پروسيس ڪندي؛
- CVE-2020-0103 سسٽم ۾ هڪ ريموٽ ڪمزور آهي جيڪو ڪوڊ تي عمل ڪرڻ جي اجازت ڏئي ٿو جڏهن خاص طور تي ڊزائين ڪيل خارجي ڊيٽا کي پروسيس ڪندي؛
- CVE-2020-3641 Qualcomm Proprietary components ۾ هڪ ڪمزور آهي).
جو ذريعو: opennet.ru