Mobile Devices

Die Schwachstelle steckt im sogenannten dpu-Treiber von Samsung-Mobilgeräten – einer Kernel-Komponente, die für die Ansteuerung der Bildschirmanzeige zuständig ist. Ursache ist eine fehlerhafte Implementierung beim Umgang mit Dateideskriptoren, also den internen Verweisen, über die das Betriebssystem geöffnete Ressourcen verwaltet. Durch diese fehlerhafte Behandlung kommt es zu einer Speicherbeschädigung (Memory Corruption): Daten im Arbeitsspeicher des Kernels werden in unzulässiger Weise überschrieben. In der Folge gerät der Betriebssystemkern in einen instabilen Zustand und löst eine Kernel-Panic aus, bei der das System abrupt stehenbleibt. Betroffen sind Samsung-Mobilgeräte, die einen Mali-Grafikprozessor verwenden. Der Defekt sitzt tief im Systemkern und kann von einem Angreifer mit weiteren Schwachstellen verkettet werden, um über die reine Speicherbeschädigung hinaus die Kontrolle über das Gerät auszuweiten.