ProHoster > Π‘Π»ΠΎΠ³ > wararka internetka > Nuglaanta Samsung Android firmware ayaa looga faa'iideystey soo dirida MMS

Nuglaanta Samsung Android firmware ayaa looga faa'iideystey soo dirida MMS

Qalabka sawirka Qmage ee lagu keenay Samsung Android firmware, oo lagu dhex dhisay nidaamka samaynta garaafyada Skia, nuglaanta (CVE-2020-8899), kaas oo kuu ogolaanaya inaad abaabusho fulinta kood marka aad sawirayso qaababka QM iyo QG (".qmg") ee codsi kasta. Si loo fuliyo weerarka, isticmaaluhu uma baahna inuu sameeyo wax ficil ah; kiiska ugu fudud, waa ku filan inuu dhibbanaha u diro MMS, iimaylka, ama fariinta wada sheekaysiga oo ka kooban sawir si gaar ah loo qaabeeyey.

Dhibaatada ayaa la rumeysan yahay inay jirtay tan iyo 2014, laga bilaabo firmware ku salaysan Android 4.4.4, kaas oo ku daray isbeddelada lagu xakameynayo qaababka sawirada QM, QG, ASTC iyo PIO (PNG duwanaansho). Nuglaanta meesha laga saaray Π² updates Samsung firmware ayaa la sii daayay May 6-deedii. Qalabka Android ee ugu weyn iyo qalabka firmware-ka ee soo saarayaasha kale ma saameeyaan dhibaatada.

Dhibaatada waxaa lagu aqoonsaday intii lagu jiray tijaabada fuzzer ee injineer ka socda Google, kaas oo sidoo kale cadeeyay in dayacanka aanu ku koobnayn shilalka oo diyaariyey tusaalaha shaqaynta ee ka faa'iidaysiga kaas oo ka gudbaya ilaalinta ASLR oo bilaabay xisaabiyaha isaga oo u diraya taxane fariimo MMS ah Samsung Galaxy Note 10+ casriga ah ee ku shaqeeya madal Android 10.


Tusaalaha la soo bandhigay, ka faa'iidaysiga guulaysta wuxuu u baahday ku dhawaad ​​100 daqiiqo si loo weeraro loona diro in ka badan 120 farriimo. Ka faa'iidaysigu wuxuu ka kooban yahay laba qaybood - marxaladda koowaad, si looga gudbo ASLR, ciwaanka saldhigga waxaa lagu go'aamiyaa maktabadaha libskia.so iyo libhwui.so, iyo marxaladda labaad, gelitaanka fog ee qalabka ayaa la bixiyaa iyadoo la bilaabayo "reverse" qolof”. Iyadoo ku xiran qaabka xusuusta, go'aaminta ciwaanka salku wuxuu u baahan yahay in laga diro 75 ilaa 450 farriimo.

Intaa waxaa dheer, waxaa lagu ogaan karaa daabacaadda Waxa laga yaabaa inay dejiso hagaajinta amniga Android, kaas oo go'aamiyay 39 dayacan Saddex arrimood ayaa loo qoondeeyay heerka khatarta ah (faahfaahinta weli lama shaacin):

  • CVE-2020-0096 waa nuglaansho maxalli ah oo u oggolaanaysa fulinta kood marka la farsameynayo fayl si gaar ah loo habeeyay);
  • CVE-2020-0103 waa nuglaanta fog ee nidaamka u oggolaanaya fulinta code marka la farsameynayo xogta dibadda ee si gaar ah loo habeeyay);
  • CVE-2020-3641 waa u nuglaanshaha qaybaha lahaanshaha ee Qualcomm).

Source: opennet.ru

Add a comment