Multiple Chipsets

Die Schwachstelle betrifft mehrere Chipsätze von Qualcomm und sitzt in der Grafikeinheit (GPU), genauer in einem internen Verarbeitungsbaustein der GPU, dem sogenannten Micronode. Dort wird die Berechtigung für eingehende Befehle nicht korrekt geprüft: Verarbeitet die GPU eine bestimmte, gezielt zusammengestellte Abfolge von Befehlen, lässt sich ein Kommando ausführen, das eigentlich nicht zulässig wäre. Diese unautorisierte Befehlsausführung führt zu einer Speicherbeschädigung – der Inhalt von Speicherbereichen wird also auf eine vom System nicht vorgesehene Weise überschrieben oder verändert. Solche Speicherfehler sind ein klassischer Ausgangspunkt, um den Programmablauf zu manipulieren und im Ergebnis fremden Code einzuschleusen oder Schutzgrenzen zu umgehen. Da GPU-Chipsätze von Qualcomm in einer Vielzahl von Geräten – insbesondere in Mobiltelefonen und eingebetteten Systemen – verbaut sind, ist der Kreis der potenziell betroffenen Geräte entsprechend breit gefächert.