Mehrere Schwachstellen im Qualcomm DSP-Treiber verursachen Sicherheitsbedenken
2024-12-16
Googles Project Zero-Team hat sechs Schwachstellen in einem Qualcomm DSP-Treiber entdeckt, von denen eine im realen Einsatz ausgenutzt wurde. Die Analyse von Kernel-Panik-Logs, die von Amnesty International bereitgestellt wurden, ohne Zugriff auf das Exploit-Sample selbst, offenbarte die Fehler. Eine Codeüberprüfung deckte mehrere Speicherfehler auf, darunter Use-after-Free und Referenzzähler-Lecks. Der Angreifer nutzte diese Schwachstellen wahrscheinlich mit Heap-Spraying von inotify_event_info-Objekten aus, um Code auszuführen. Dies unterstreicht die dringende Notwendigkeit einer verbesserten Sicherheit in Android-Treibern von Drittanbietern.
Mehr lesen