Multiple Chipsets

Die Schwachstelle steckt in der Grafikkomponente der betroffenen Qualcomm-Chipsätze, genauer im Treiber, der über die Schnittstelle IOCTL_KGSL_GPU_AUX_COMMAND Befehle an die GPU entgegennimmt. Übergibt ein Angreifer in einem solchen AUX-Kommando eine übergroße Liste sogenannter Sync-Points – also von Synchronisationsmarken zur Abstimmung von Grafikaufgaben –, verarbeitet der Treiber diese Liste fehlerhaft und greift mit einem Zeiger über den vorgesehenen Speicherbereich hinaus. Das Ergebnis ist eine Speicherkorruption: Daten in benachbarten Speicherbereichen werden überschrieben. Da der betroffene Treiber im Kernel läuft, lässt sich ein solcher Fehler typischerweise nutzen, um ausgehend von einer Anwendung mit lokalem Gerätezugriff erhöhte Rechte zu erlangen oder das System zum Absturz zu bringen. Betroffen sind zahlreiche Chipsätze von Qualcomm, wie sie in einer Vielzahl von Smartphones und anderen Geräten verbaut sind, was die Reichweite des Problems deutlich vergrößert.