Plusieurs vulnérabilités dans le pilote Qualcomm DSP soulèvent des inquiétudes en matière de sécurité
2024-12-16
L'équipe Project Zero de Google a découvert six vulnérabilités dans un pilote Qualcomm DSP, dont une a été exploitée en conditions réelles. L'analyse des journaux de panique du noyau fournis par Amnesty International, sans accès à l'échantillon d'exploitation lui-même, a révélé les failles. Une revue de code a mis au jour plusieurs vulnérabilités de corruption de mémoire, notamment des use-after-free et des fuites de références. L'attaquant a probablement exploité ces vulnérabilités avec une technique de "heap spraying" utilisant des objets inotify_event_info pour parvenir à l'exécution de code. Ceci souligne le besoin crucial d'une sécurité améliorée dans les pilotes tiers d'Android.