Sa Qmage image processor na ibinigay sa Samsung Android firmware, na binuo sa Skia graphics rendering system,
Ang problema ay pinaniniwalaang naroroon na mula noong 2014, simula sa firmware batay sa Android 4.4.4, na nagdagdag ng mga pagbabago upang mahawakan ang mga karagdagang format ng larawan ng QM, QG, ASTC at PIO (PNG variant). kahinaan
Ang problema ay natukoy sa panahon ng fuzz testing ng isang engineer mula sa Google, na nagpatunay din na ang kahinaan ay hindi limitado sa mga pag-crash at naghanda ng gumaganang prototype ng isang pagsasamantala na lumalampas sa proteksyon ng ASLR at naglulunsad ng calculator sa pamamagitan ng pagpapadala ng isang serye ng mga mensahe ng MMS sa isang Samsung Galaxy Note 10+ na smartphone na tumatakbo sa platform na Android 10.
Sa halimbawang ipinakita, ang matagumpay na pagsasamantala ay nangangailangan ng humigit-kumulang 100 minuto upang atakehin at magpadala ng higit sa 120 mga mensahe. Ang pagsasamantala ay binubuo ng dalawang bahagi - sa unang yugto, upang i-bypass ang ASLR, ang base address ay tinutukoy sa libskia.so at libhwui.so library, at sa pangalawang yugto, ang malayuang pag-access sa device ay ibinibigay sa pamamagitan ng paglulunsad ng βreverse shellβ. Depende sa layout ng memorya, ang pagtukoy sa base address ay nangangailangan ng pagpapadala mula 75 hanggang 450 na mensahe.
Bilang karagdagan, maaari mong tandaan
- Ang CVE-2020-0096 ay isang lokal na kahinaan na nagpapahintulot sa pagpapatupad ng code kapag nagpoproseso ng isang espesyal na idinisenyong file);
- Ang CVE-2020-0103 ay isang malayuang kahinaan sa system na nagpapahintulot sa pagpapatupad ng code kapag nagpoproseso ng espesyal na idinisenyong panlabas na data);
- Ang CVE-2020-3641 ay isang kahinaan sa Qualcomm proprietary components).
Pinagmulan: opennet.ru