Mobile Devices

Die Schwachstelle steckt in der Bildverarbeitungsbibliothek libimagecodec.quram.so, die auf Samsung-Mobilgeräten zum Dekodieren von Bilddateien eingesetzt wird. Es handelt sich um einen sogenannten Out-of-Bounds-Write: Beim Verarbeiten einer manipulierten Bilddatei schreibt die Bibliothek Daten über die Grenzen des dafür vorgesehenen Speicherbereichs hinaus. Diesen Fehler kann ein Angreifer aus der Ferne ausnutzen, um eigenen Schadcode auf dem Gerät auszuführen. Da Bilder häufig automatisch verarbeitet werden – etwa beim Empfang über Messenger-Dienste oder beim Anzeigen von Vorschauen – kann der Angriff bereits durch das Zustellen einer präparierten Bilddatei greifen, ohne dass das Opfer sie bewusst öffnen muss. Gelingt die Ausnutzung, erhält der Angreifer die Möglichkeit, beliebigen Code auf dem Mobilgerät auszuführen, und kann dieses dadurch unter seine Kontrolle bringen. Betroffen sind Samsung-Mobilgeräte, die diese Bibliothek zur Bilddekodierung verwenden.