ProHoster > Blog > talafou initaneti > Fa'aletonu ile Samsung Android firmware na fa'aogaina e ala ile MMS lafo

Fa'aletonu ile Samsung Android firmware na fa'aogaina e ala ile MMS lafo

I le Qmage image processor na maua i le Samsung Android firmware, fausia i totonu o le Skia graphics rendering system, vaivai (CVE-2020-8899), lea e mafai ai ona e faʻatulagaina le faʻatinoina o code pe a faʻagasolo ata ile QM ma QG (".qmg") i soʻo se talosaga. Ina ia faia se osofaʻiga, e le manaʻomia e le tagata faʻaoga ona faia soʻo se gaioiga; i se tulaga sili ona faigofie, e lava le tuʻuina atu i le tagata manua se MMS, imeli, poʻo se feʻau talatalanoa e iai se ata faʻapitoa.

O le faʻafitauli e talitonuina na i ai talu mai le 2014, e amata i le firmware e faʻavae i luga o le Android 4.4.4, lea na faʻaopoopoina ai suiga e faʻatautaia ai ata faʻaopoopo QM, QG, ASTC ma PIO (PNG variant). Fa'aletonu aveesea в fa'afouga Samsung firmware na tatalaina i le aso 6 o Me. O le autu autu o le Android platform ma firmware mai isi tagata gaosi oloa e le afaina i le faafitauli.

O le faʻafitauli na faʻaalia i le taimi o suʻega fuzz e se inisinia mai Google, o ia foʻi na faʻamaonia le faʻafitauli e le gata i faʻalavelave ma saunia se faʻataʻitaʻiga galue o se faʻaoga e faʻafefe ai le puipuiga a le ASLR ma faʻalauiloa le calculator e ala i le auina atu o se faasologa o feʻau MMS i se Samsung. Galaxy Note 10+ telefoni feaveaʻi o loʻo faʻaogaina le Android 10.


I le faʻataʻitaʻiga o loʻo faʻaalia, o le faʻaogaina manuia e manaʻomia pe a ma le 100 minute e osofaʻia ma auina atu i luga ole 120 feʻau. O le faʻaogaina e aofia ai vaega e lua - i le laasaga muamua, e pasia le ASLR, o le tuatusi autu e fuafuaina i totonu o faletusi libskia.so ma libhwui.so, ma i le laasaga lona lua, o le avanoa mamao i le masini e tuʻuina atu e ala i le faʻalauiloaina o le "reverse. atigi.” Faʻalagolago i le faʻatulagaina o manatuaga, o le fuafuaina o le tuatusi autu e manaʻomia le lafoina mai le 75 i le 450 feʻau.

E le gata i lea, e mafai ona matauina lolomiina E mafai ona setiina le saogalemu mo le Android, lea na faʻamauina ai le 39 faʻafitauli. E tolu mataupu ua tu'uina atu i se tulaga mata'utia o lamatiaga (e le'i fa'ailoaina fa'amatalaga):

  • CVE-2020-0096 ose faʻalavelave faʻapitonuʻu lea e mafai ai ona faʻatinoina le tulafono pe a faʻaogaina se faila faʻapitoa);
  • CVE-2020-0103 o se faʻafitauli mamao i totonu o le faiga e faʻatagaina ai le faʻatinoina o tulafono pe a faʻaogaina faʻamatalaga faʻapitoa i fafo);
  • CVE-2020-3641 o se faʻafitauli i vaega faʻapitoa Qualcomm).

puna: opennet.ru

Faaopoopo i ai se faamatalaga