V slikovnem procesorju Qmage, ki je dobavljen v vdelani programski opremi Samsung Android, vgrajen v sistem za grafično upodabljanje Skia,
Težava naj bi bila prisotna od leta 2014, začenši z vdelano programsko opremo, ki temelji na Androidu 4.4.4, ki je dodala spremembe za obdelavo dodatnih slikovnih formatov QM, QG, ASTC in PIO (različica PNG). Ranljivost
Težavo je med testiranjem fuzzov odkril inženir iz Googla, ki je tudi dokazal, da ranljivost ni omejena na zrušitve in pripravil delujoč prototip izkoriščanja, ki zaobide zaščito ASLR in zažene kalkulator s pošiljanjem serije MMS sporočil Samsungu. Pametni telefon Galaxy Note 10+ z operacijskim sistemom Android 10.
V prikazanem primeru je uspešno izkoriščanje zahtevalo približno 100 minut za napad in pošiljanje več kot 120 sporočil. Izkoriščanje je sestavljeno iz dveh delov - na prvi stopnji, za obhod ASLR, se osnovni naslov določi v knjižnicah libskia.so in libhwui.so, na drugi stopnji pa se zagotovi oddaljeni dostop do naprave z zagonom »obratnega lupina«. Odvisno od postavitve pomnilnika je za določanje osnovnega naslova potrebno poslati od 75 do 450 sporočil.
Poleg tega je mogoče opozoriti
- CVE-2020-0096 je lokalna ranljivost, ki omogoča izvajanje kode pri obdelavi posebej oblikovane datoteke);
- CVE-2020-0103 je oddaljena ranljivost v sistemu, ki omogoča izvajanje kode pri obdelavi posebej oblikovanih zunanjih podatkov);
- CVE-2020-3641 je ranljivost v lastniških komponentah Qualcomm).
Vir: opennet.ru