Multiple Chipsets

Die Schwachstelle betrifft eine Vielzahl von Qualcomm-Chipsätzen, die in unterschiedlichsten Geräteklassen verbaut sind – von Mobilgeräten über Rechen- und Verbindungsbausteine bis hin zu Lösungen für die Automobilbranche sowie das vernetzte Heim und die vernetzte Industrie. Der Fehler ist eine sogenannte Use-after-free-Schwachstelle: Ein Speicherbereich des Prozesses wird über einen IOCTL-Aufruf zum Aufheben einer Speicherzuordnung (munmap) freigegeben, während die Initialisierung des Prozesses noch läuft. Dadurch kann auf bereits freigegebenen Speicher weiter zugegriffen werden. Tritt diese Bedingung im richtigen Moment ein, entsteht ein undefinierter Speicherzustand, den ein Angreifer ausnutzen kann, um den Programmablauf zu stören oder eigenen Code auszuführen. Da die Lücke tief in der Speicherverwaltung der Chipsätze sitzt, sind sehr unterschiedliche Endgeräte unmittelbar betroffen.