Mobile Devices

Die Schwachstelle betrifft Samsung Mobile Devices, genauer den DSP-Treiber – also jene Treiberkomponente, die den digitalen Signalprozessor des Geräts ansteuert. Der Fehler liegt in einer unzureichenden Bereichsprüfung: Bevor auf einen Speicherbereich zugegriffen wird, prüft der Treiber dessen Grenzen nicht korrekt. Dadurch kann ein Zugriff über die eigentlich vorgesehenen Speichergrenzen hinaus erfolgen (Out-of-Bounds-Speicherzugriff). Auf diese Weise lassen sich Daten außerhalb des zulässigen Bereichs lesen oder beschreiben, was zu fehlerhaftem Verhalten des Treibers, zum Abgreifen schützenswerter Speicherinhalte oder zur gezielten Manipulation des Speichers führen kann. Da der Treiber tief im System auf einer hardwarenahen Ebene arbeitet, wiegt ein solcher Fehler besonders schwer: Über ihn lässt sich potenziell die Kontrolle über sicherheitsrelevante Gerätefunktionen gewinnen. Betroffen sind mobile Endgeräte von Samsung, auf denen der fehlerhafte DSP-Treiber zum Einsatz kommt.