Multiple Chipsets

Die Schwachstelle betrifft eine Vielzahl von Chipsätzen des Herstellers Qualcomm, die in zahlreichen Geräten verbaut sind. Der Fehler steckt in den DSP Services – jener Softwarekomponente, die mit dem digitalen Signalprozessor (DSP) des Chips zusammenarbeitet. Wenn das Hauptbetriebssystem (HLOS, High-Level Operating System) einen entfernten Aufruf an den DSP richtet, kommt es zu einer Speicherbeschädigung: Ein bereits freigegebener Speicherbereich wird weiterhin verwendet (Use-after-free). Über diese fehlerhafte Speicherverwaltung kann ein Angreifer den Programmablauf manipulieren und im ungünstigsten Fall eigenen Code auf der betroffenen Komponente ausführen oder das System zum Absturz bringen. Da der Defekt tief in der Chip-Firmware sitzt und eine große Zahl unterschiedlicher Qualcomm-Chipsätze umfasst, ist eine breite Palette von Geräten verschiedener Hersteller betroffen, die diese Bausteine verwenden.