Múltiplas Vulnerabilidades em Driver Qualcomm DSP Causam Preocupações de Segurança

2024-12-16

A equipe Project Zero do Google descobriu seis vulnerabilidades em um driver Qualcomm DSP, uma das quais foi explorada na natureza. A análise de logs de pane do kernel fornecidos pela Amnesty International, sem acesso à amostra de exploração em si, revelou as falhas. Uma revisão de código descobriu várias vulnerabilidades de corrupção de memória, incluindo use-after-free e vazamentos de contagem de referência. O atacante provavelmente aproveitou essas vulnerabilidades com pulverização de heap de objetos inotify_event_info para alcançar a execução de código. Isso destaca a necessidade crítica de segurança aprimorada nos drivers de terceiros do Android.