Mobile Devices

Die Schwachstelle steckt im NPU-Treiber von Samsung Mobile Devices – dem Treiber für die neuronale Recheneinheit, die KI-Berechnungen auf dem Gerät beschleunigt. Betroffen sind ausgewählte Geräte mit Exynos-Chipsätzen. Ursache ist eine unsachgemäße Prüfung beziehungsweise Behandlung von Ausnahmesituationen: Speicher wird weiterverwendet, nachdem er bereits freigegeben wurde (Use-after-free). Über diesen Fehler kann ein Angreifer an beliebige Speicherstellen schreiben und auf diesem Weg eigenen Code zur Ausführung bringen. Damit lässt sich die Kontrolle über das betroffene Gerät übernehmen oder zumindest dessen Verhalten manipulieren. Da der NPU-Treiber im System tief verankert ist und mit erhöhten Rechten arbeitet, wiegt eine erfolgreiche Ausnutzung schwer. Betroffen sind Nutzer von Samsung-Mobilgeräten mit den entsprechenden Exynos-Chipsätzen.