ACDB Audio Driver

Die Schwachstelle steckt im ACDB-Audiotreiber von Code Aurora, genauer in der Funktion acdb_ioctl innerhalb der Treiberdatei audio_acdb.c. Dieser Treiber dient der Audio-Kalibrierung und wird unter anderem in Android-Beiträgen für MSM-Geräte sowie in weiteren Produkten von Qualcomm eingesetzt. Es handelt sich um einen stapelbasierten Pufferüberlauf: Eine lokal installierte Anwendung kann über den Gerätezugang /dev/msm_acdb einen ioctl-Aufruf absetzen und dabei einen übermäßig großen Größenwert übergeben. Da dieser Wert nicht ausreichend geprüft wird, läuft der reservierte Speicherbereich auf dem Stack über. Dadurch kann ein Angreifer höhere Rechte auf dem Gerät erlangen und seine eingeschränkten Berechtigungen ausweiten. Der Angriff setzt voraus, dass bereits eine App auf dem Gerät ausgeführt wird; eine Fernausnutzung ohne lokalen Zugang ist nicht vorgesehen. Betroffen sind Geräte, die diesen Treiber im Linux-Kernel verwenden – insbesondere zahlreiche Android-Smartphones mit Qualcomm-Technik.