Mobile Devices

Die Schwachstelle steckt im Modem-Schnittstellentreiber von Samsung Mobile Devices, konkret in der Funktion set_skb_priv(). Dort fehlt eine Prüfung der Grenzen eines Puffers: Der Treiber kontrolliert nicht, ob ein Lesezugriff noch innerhalb des vorgesehenen Speicherbereichs liegt. Dadurch kann über den Pufferrand hinaus gelesen werden (Out-of-Bounds Read). Diese fehlerhafte Lesung führt dazu, dass ein ungültiger Funktionszeiger dereferenziert wird – also eine Speicheradresse als Sprungziel verwendet wird, die der Angreifer beeinflussen kann. Im Ergebnis lässt sich beliebiger Code zur Ausführung bringen und das Gerät übernehmen. Da der Modemtreiber Daten aus der Mobilfunkverbindung verarbeitet, ist dieser Angriffsweg besonders heikel: Betroffen sind die mobilen Endgeräte von Samsung, deren tief im System laufender Treiber kompromittiert werden kann, ohne dass der Nutzer eingreifen muss.