Multiple Chipsets

Die Schwachstelle betrifft mehrere Chipsätze von Qualcomm und sitzt in den DSP-Diensten, also der Software für den digitalen Signalprozessor des Chips. Dort werden Speicherzuordnungen verwaltet, die den Speicher des Hauptbetriebssystems (HLOS, High-Level Operating System) abbilden. Beim Pflegen dieser Speicherzuordnungen kommt es zu einer Speicherverletzung des Typs Use-after-free: Ein Speicherbereich wird weiterverwendet, nachdem er bereits freigegeben wurde. Auf diesen ungültigen Verweis kann ein Angreifer einwirken, um den Speicherinhalt gezielt zu manipulieren. Daraus ergibt sich eine Speicherbeschädigung, die den geordneten Programmablauf untergräbt und je nach Ausnutzung das Einschleusen und Ausführen von eigenem Code oder eine Rechteausweitung ermöglichen kann. Betroffen sind Geräte mit den entsprechenden Qualcomm-Chipsätzen – darunter typischerweise Smartphones und weitere mobile Systeme, in denen diese Bausteine als zentrale Hardwarekomponente verbaut sind.