سیمسنگ اینڈرائیڈ فرم ویئر میں فراہم کردہ Qmage امیج پروسیسر میں، Skia گرافکس رینڈرنگ سسٹم میں بنایا گیا ہے،
خیال کیا جاتا ہے کہ مسئلہ 2014 سے موجود ہے، جس کا آغاز اینڈرائیڈ 4.4.4 پر مبنی فرم ویئر سے ہوا، جس میں اضافی QM، QG، ASTC اور PIO (PNG ویرینٹ) امیج فارمیٹس کو ہینڈل کرنے کے لیے تبدیلیاں شامل کی گئیں۔ کمزوری
گوگل کے ایک انجینئر کے ذریعہ فز ٹیسٹنگ کے دوران اس مسئلے کی نشاندہی کی گئی، جس نے یہ بھی ثابت کیا کہ کمزوری صرف کریش تک محدود نہیں ہے اور اس نے ایک ایکسپلائٹ کا ایک ورکنگ پروٹو ٹائپ تیار کیا جو ASLR تحفظ کو نظرانداز کرتا ہے اور سام سنگ کو MMS پیغامات کی ایک سیریز بھیج کر کیلکولیٹر لانچ کرتا ہے۔ Galaxy Note 10+ اسمارٹ فون پلیٹ فارم Android 10 چلا رہا ہے۔
دکھائی گئی مثال میں، کامیاب استحصال پر حملہ کرنے اور 100 سے زیادہ پیغامات بھیجنے کے لیے تقریباً 120 منٹ درکار تھے۔ استحصال دو حصوں پر مشتمل ہے - پہلے مرحلے پر، ASLR کو نظرانداز کرنے کے لیے، libskia.so اور libhwui.so لائبریریوں میں بیس ایڈریس کا تعین کیا جاتا ہے، اور دوسرے مرحلے پر، "ریورس" لانچ کرکے ڈیوائس تک ریموٹ رسائی فراہم کی جاتی ہے۔ شیل". میموری کی ترتیب پر منحصر ہے، بیس ایڈریس کا تعین کرنے کے لیے 75 سے 450 پیغامات بھیجنے کی ضرورت ہوتی ہے۔
اس کے علاوہ، آپ نوٹ کر سکتے ہیں
- CVE-2020-0096 ایک مقامی خطرہ ہے جو خاص طور پر ڈیزائن کی گئی فائل پر کارروائی کرتے وقت کوڈ پر عمل درآمد کی اجازت دیتا ہے؛
- CVE-2020-0103 سسٹم میں ایک دور دراز کا خطرہ ہے جو خاص طور پر ڈیزائن کردہ بیرونی ڈیٹا پر کارروائی کرتے وقت کوڈ پر عمل درآمد کی اجازت دیتا ہے؛
- CVE-2020-3641 Qualcomm کے ملکیتی اجزاء میں ایک خطرہ ہے)۔
ماخذ: opennet.ru