У Кмаге процесору слика који се испоручује у Самсунг Андроид фирмверу, уграђеном у Скиа графички систем за приказивање,
Верује се да је проблем присутан од 2014. године, почевши од фирмвера заснованог на Андроиду 4.4.4, који је додао измене за руковање додатним КМ, КГ, АСТЦ и ПИО (ПНГ варијанта) форматима слика. Рањивост
Проблем је током фузз тестирања идентификовао инжењер из Гугла, који је такође доказао да рањивост није ограничена на рушења и припремио је радни прототип експлоатације који заобилази АСЛР заштиту и покреће калкулатор слањем серије ММС порука на Самсунг Галаки Ноте 10+ паметни телефон који користи платформу Андроид 10.
У приказаном примеру, за успешну експлоатацију је било потребно око 100 минута за напад и слање преко 120 порука. Експлоат се састоји из два дела – у првој фази, да би се заобишло АСЛР, основна адреса се одређује у библиотекама либскиа.со и либхвуи.со, а у другој фази се даљински приступ уређају обезбеђује покретањем „обрнуте шкољка". У зависности од распореда меморије, одређивање основне адресе захтева слање од 75 до 450 порука.
Поред тога, може се приметити
- ЦВЕ-2020-0096 је локална рањивост која омогућава извршавање кода приликом обраде посебно дизајниране датотеке);
- ЦВЕ-2020-0103 је удаљена рањивост у систему која омогућава извршавање кода приликом обраде посебно дизајнираних екстерних података);
- ЦВЕ-2020-3641 је рањивост у власничким компонентама компаније Куалцомм).
Извор: опеннет.ру