Skia grafik renderlash tizimiga o'rnatilgan Samsung Android proshivkasi bilan ta'minlangan Qmage tasvir protsessorida,
Muammo 2014-yildan beri mavjud bo‘lib, qo‘shimcha QM, QG, ASTC va PIO (PNG varianti) tasvir formatlarini boshqarish uchun o‘zgarishlar qo‘shilgan Android 4.4.4 asosidagi proshivka bilan boshlangan. Zaiflik
Muammo Google muhandisi tomonidan fuzz testi paytida aniqlandi, u ham zaiflik faqatgina nosozliklar bilan cheklanmaganligini isbotladi va ASLR himoyasini chetlab o'tuvchi va Samsung-ga bir qator MMS xabarlarini yuborish orqali kalkulyatorni ishga tushiradigan ekspluatatsiyaning ishchi prototipini tayyorladi. Android 10 platformasida ishlaydigan Galaxy Note 10+ smartfoni.
Ko'rsatilgan misolda muvaffaqiyatli ekspluatatsiya uchun hujum qilish va 100 dan ortiq xabar yuborish uchun taxminan 120 daqiqa kerak bo'ladi. Ekspluatatsiya ikki qismdan iborat - birinchi bosqichda ASLR-ni chetlab o'tish uchun libskia.so va libhwui.so kutubxonalarida asosiy manzil aniqlanadi, ikkinchi bosqichda esa "teskari" ishga tushirish orqali qurilmaga masofadan kirish ta'minlanadi. qobiq". Xotira tartibiga qarab, asosiy manzilni aniqlash 75 dan 450 gacha xabarlarni jo'natishni talab qiladi.
Bundan tashqari, buni ta'kidlash mumkin
- CVE-2020-0096 - bu maxsus ishlab chiqilgan faylni qayta ishlashda kodni bajarishga imkon beruvchi mahalliy zaiflik);
- CVE-2020-0103 - tizimdagi masofaviy zaiflik bo'lib, maxsus ishlab chiqilgan tashqi ma'lumotlarni qayta ishlashda kodni bajarishga imkon beradi);
- CVE-2020-3641 - bu Qualcomm xususiy komponentlaridagi zaiflik).
Manba: opennet.ru