Multiple Chipsets

Die Schwachstelle steckt in der Grafikkomponente von Qualcomm-Chipsätzen unter Linux. Beim Anlegen eines gemeinsam genutzten virtuellen Speicherbereichs während eines IOCTL-Aufrufs – also einer Steueranfrage zwischen einem Programm und dem Grafiktreiber – kommt es zu einem Ganzzahlüberlauf: Eine Berechnung liefert einen falschen, zu kleinen Wert, woraufhin der Treiber Speicher fehlerhaft zuteilt. Die Folge ist eine Speicherbeschädigung, bei der Daten außerhalb des vorgesehenen Bereichs überschrieben werden. Ein Angreifer, der entsprechend präparierte Steueranfragen an den Grafiktreiber stellt, kann diesen Zustand gezielt auslösen. Über eine solche Speicherbeschädigung im Treiber lässt sich der Programmablauf manipulieren, was bis zur Ausführung eigenen Codes mit erhöhten Rechten oder zum Absturz des Systems führen kann. Betroffen ist eine Vielzahl von Geräten, die auf den genannten Qualcomm-Chipsätzen mit Linux basieren, da die fehlerhafte Grafikkomponente dort gemeinsam zum Einsatz kommt.