Skia grafik oluşturma sistemine yerleşik, Samsung Android aygıt yazılımıyla birlikte sağlanan Qmage görüntü işlemcisinde,
Sorunun, QM, QG, ASTC ve PIO (PNG varyantı) ek görüntü formatlarını işlemek için değişiklikler ekleyen Android 2014 tabanlı donanım yazılımından başlayarak 4.4.4'ten beri mevcut olduğuna inanılıyor. Güvenlik Açığı
Sorun, güvenlik açığının çökmelerle sınırlı olmadığını kanıtlayan ve ASLR korumasını atlayan ve Samsung'a bir dizi MMS mesajı göndererek hesap makinesini çalıştıran bir istismarın çalışan bir prototipini hazırlayan Google'dan bir mühendis tarafından fuzz testi sırasında belirlendi. Android 10 platformunu çalıştıran Galaxy Note 10+ akıllı telefon.
Gösterilen örnekte, başarılı bir şekilde istismarın gerçekleştirilmesi için saldırı yapılması ve 100'den fazla mesajın gönderilmesi yaklaşık 120 dakika gerektirmiştir. İstismar iki bölümden oluşur - ilk aşamada ASLR'yi atlamak için libskia.so ve libhwui.so kütüphanelerinde temel adres belirlenir ve ikinci aşamada "tersine" başlatılarak cihaza uzaktan erişim sağlanır. kabuk". Bellek düzenine bağlı olarak baz adresin belirlenmesi 75 ile 450 arasında mesaj gönderilmesini gerektirir.
Ek olarak, not edilebilir
- CVE-2020-0096, özel olarak tasarlanmış bir dosya işlenirken kod yürütülmesine izin veren yerel bir güvenlik açığıdır);
- CVE-2020-0103, özel olarak tasarlanmış harici verileri işlerken kod yürütülmesine izin veren, sistemde bulunan uzaktan bir güvenlik açığıdır);
- CVE-2020-3641, Qualcomm'un tescilli bileşenlerindeki bir güvenlik açığıdır).
Kaynak: opennet.ru